Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 16 avril 2024

> Enjeux IT > 4 clés pour comprendre le GDPR

4 clés pour comprendre le GDPR

Enjeux IT - Par iTPro.fr - Publié le 30 août 2017
email

Applicable dès le 25 mai 2018, le General Data Protection Regulation vise à mieux protéger les individus contre les risques d’atteintes à leurs données personnelles. Comment les entreprises envisagent-elles de collecter, traiter et stocker, dorénavant, toutes les données des collaborateurs et clients ? Il y a urgence !

4 clés pour comprendre le GDPR

Comprendre le GDPR

Découvrons quelques réflexions issues du livre blanc « Protection des données personnelles » pour mieux comprendre ce règlement européen. Toutes les entreprises doivent relever le défi du GDPR, et ses exigences sont nombreuses.

1. Uniformisation à l’échelle européenne

L’objectif est d’harmoniser les règlementations locales appliquées au sein des Etats-membres de l’UE. Un système de guichet unique permet à toute entreprise d’être en contact avec l’autorité de protection des données compétente sur le territoire de l’Etat-membre. Pour la France, c’est la CNIL.

L’intervention du GDPR se fera ainsi quel que soit :

– le support de collecte de données

– la localisation en Europe de la personne dont les données sont collectées

– le siège social de l’entreprise, et/ou de son sous-traitant procédant au traitement des données

– la nationalité de la personne

 2. Accountability » et deux notions clés

Chaque entreprise devra ainsi :

– évaluer l’impact des manipulations de données qu’elle souhaite réaliser

– prendre des mesures efficaces et appropriées afin de se conformer au GDPR

– apporter la preuve documentée de cette conformité, à tout moment, sur demande de l’autorité de contrôle

GDPR : deux nouvelles notions clés :

– « Privacy by design » c’est-à-dire mettre l’objectif de sécurisation des données au cœur même du dispositif de traitement

– « Privacy by default » c’est-à-dire garantie que seules les données nécessaires à la finalité recherchée sont collectées

3. Règlement et sanctions

En cas de violation de données, les entreprises devront notifier sous 72h l’autorité compétente, les propriétaires des données personnelles compromises.

Les autorités de contrôle disposeront de pouvoirs étendus (examen des certifications, enquêtes, communication des informations, accès aux données à caractère personnel et aux informations nécessaires à la mission…).

Les sanctions peuvent atteindre jusqu’à 4% du chiffre d’affaires mondial de l’entreprise.

4. Valeur ajoutée de la consultation et de l’accompagnement

Comprendre parfaitement le règlement en amont et se faire bien accompagner est un enjeu stratégique.

LLC & Associés Avocats et Hiscox délivrent 4 conseils concrets pour être prêt :

– consulter la CNIL pour vérifier ses obligations (collecte et protection des données personnelles)

– consulter l’ANSSI (qualité de leurs processus de sécurisation des données)

– identifier les traitements de données à caractère personnel

être bien accompagné : un avocat pour superviser les démarches et un assureur pour se protéger contre les conséquences d’une compromission

Livre blanc LLC & Associés Avocats et Hiscox

Téléchargez cette ressource

Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’entreprise

Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.

Enjeux IT - Par iTPro.fr - Publié le 30 août 2017
Découvrir tous les articles de la chaîne Enjeux IT

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Les 5 profils IT en pénurie en France

Les 5 profils IT en pénurie en France
Comment devenir une DSI créatrice de valeur ?

Comment devenir une DSI créatrice de valeur ?
5 tendances d’un monde post-digital

5 tendances d’un monde post-digital
Grand Angle ESN & ICT : les 5 dynamiques numériques

Grand Angle ESN & ICT : les 5 dynamiques numériques
La transformation profonde du métier des DSI !

La transformation profonde du métier des DSI !

A lire aussi sur le site

CRM : quand l’IA fait dans le détail

Jusqu’alors, malgré une puissance de calcul incomparable avec celle de l’humain, l’Intelligence Artificielle pouvait uniquement traiter la masse de données, la norme, la majorité.

Revue Smart DSI

La Revue du Décideur IT

Le Cyber Resilience Act adopté en Europe : une réponse aux demandes de la communauté Open Source

La nouvelle réglementation européenne de 2024, le Cyber Resilience Act, a été élaborée pour protéger les individus, les entreprises et les institutions face à la cybercriminalité croissante.

A la Une des Ressources IT

Inscrivez-vous !
Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’appr...

Découvrir