protection des données : rgpd : quel impact pour les entreprises ?
En mai 2018, le Règlement général de protection des données (RGPD) s’imposera à toutes les entreprises de l’Union européenne. Un texte qui amplifie la Loi Informatique et Libertés et renforce les droits des citoyens face à l’utilisation de leurs données personnelles.
À l’ère du tout-numérique, le RGPD vise principalement à renforcer la protection du citoyen en lui donnant plus de droits sur ses données personnelles. Les coordonnées d’un salarié ou d’un client étant qualifiées de données personnelles, aucune entreprise n’échappe au RGPD.
Tous les secteurs sont également concernés car les données personnelles sont omniprésentes dans les relations commerciales: adresses mail pour l’envoi d’une newsletter, historique d’achats dans la gestion d’une relation client, données médicales. L’impact est important pour les entreprises puisque cette réglementation comprend de nouvelles obligations et des sanctions éventuelles en cas de non-conformité. Les organisations n’ont donc plus que quelques mois pour se conformer au RGPD.
Pas de panique!
Dans le cadre des futures contraintes réglementaires, les entreprises ont notamment pour obligation de mettre en place des processus de contrôle qui attestent la protection des données: les contrôles d’accès, la gestion des comptes, des identifiants et des privilèges des utilisateurs, la surveillance de l’intégrité, la gestion de la configuration, la gouvernance des données, la traçabilité des audits. Face aux multiples dispositions du RGPD, la mise en conformité peut représenter un défi complexe et éminemment transverse.
Ce sont quasiment toutes les fonctions de l’entreprise qui doivent s’impliquer - ressources humaines, marketing, vente, juridique, informatique, achats - soit parce qu’elles sont responsables du traitement des données personnelles, soit parce qu’elles maîtrisent des éléments de mise en conformité. Pas de panique: il est recommandé de «lire» et d’apprécier le règlement en fonction de la taille et de l’activité de l’entreprise, sans se laisser impressionner par le foisonnement des obligations.
Une démarche pragmatique pour bien comprendre l’impact réel des sanctions et décider des mesures préventives à mettre en œuvre. À noter qu’un cycle de conférences est organisé sur le sujet par la CCI Alsace Eurométropole. Le prochain atelier aura lieu le 23 novembre à Strasbourg pour un public de TPE, créateurs et porteurs de projets.
É.P.
Direction Économie Numérique, Information, Marketing
Emmanuelle Haaser • 03 89 20 20 64 • e.haaser@alsace.cci.fr