Paru au journal officiel de l’Union européenne en mai 2016, le nouveau règlement européen sur la protection des données personnelles (RGPD) entrera en application le 24 mai 2018. C’est avec beaucoup de préoccupations que les entreprises cherchent à se conformer à cette nouvelle réforme.

Ayant pour vocation de s’adapter aux nouvelles réalités du numérique, cette nouvelle réforme met en avant 3 objectifs :

• Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
• Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
• Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

RGPD impose de savoir précisément où et comment les données sensibles sont stockées et transférées et comment leur accès est encadré et contrôlé par les entreprises.

Toute entreprise proposant des biens et des services aux citoyens de l’UE ou analysant leur comportement.

Selon la CNIL.fr, les responsables de traitement et les sous-traitants peuvent faire l’objet de sanctions administratives importantes en cas de méconnaissance des dispositions du règlement.
Les autorités de protection pourront notamment :

• Prononcer un avertissement ;
• Mettre en demeure l’entreprise ;
• Limiter temporairement ou définitivement un traitement ;
• Suspendre les flux de données ;
• Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;
• Ordonner la rectification, la limitation ou l'effacement des données.

Une étude menée par Veritas Technologies révèle que 86% des entreprises dans le monde sont inquiètes des répercussions qu’un défaut de conformité au règlement général sur la protection des données (RGPD) pourrait entraîner sur leur business.

• 19% craignent que les couvertures médiatiques négatives et la mauvaise publicité sur les réseaux sociaux puisse les amener à perdre des clients. Tandis que 12% se disent très inquiètes de la dévalorisation que pourrait engendrer ces couvertures négatives sur leur marque.
• 39% craignent également d’avoir à réduire ou à fermer leur entreprise en cas de non-conformité en raison du montant des pénalités.
• Beaucoup peinent à déterminer quelle est la nature des données dont elles disposent, à savoir où elles sont localisées et à évaluer quelle est leur pertinence business. Ainsi, 39% estiment ne pas être en mesure d’identifier et de localiser correctement les données pertinentes.
• 32% redoutent que les technologies actuellement en place dans leur entreprise ne soient pas capables de gérer leurs informations efficacement ce qui pourrait entraver la recherche, la découverte et la vérification des données, des critères clés pour garantir la conformité avec GDPR.
• 42% admettent qu’aucune démarche n’est mise en place pour déterminer quelles données doivent être sauvegardées et quelles sont celles à supprimer (en fonction de leur valeur).
• 31% pensent être en conformité avec le RGPD.