RGPD : le prochain grand défi des entreprises

Le RGPD ou Règlement Général sur la Protection des Données a été adopté en 2016 et sera applicable avec effet immédiat en 2018, à partir du 25 mai. Cette nouvelle ligne de conduite est un enjeu de taille pour toutes les entreprises membres de l’Union Européen. Quel grand défi attend ces entreprises face à cette nouvelle loi sur la protection des données ?

RGPD en 2018 : quels changements pour l’entreprise ?

Le RGPG 2018 permet de garantir l’uniformisation et la protection optimale des bases de données d’une entreprise et notamment contre les cyberattaques. Il peut s’agir des identités confidentielles de personnes, des stratégies marketing ou encore des transactions professionnelles « sensibles » qui se font sur internet.

Aussi, chaque entreprise traitant et collectant des données à caractère personnel sur les citoyens européens (clients, collaborateurs, partenaires…) se doit de protéger ces données confidentielles et personnelles et de les utiliser à bon efficient. De leur côté, chaque citoyen concerné dispose des droits : droit d’accès à toutes ses données, droit à la portabilité tout comme le droit à l’effacement.

Le RGPD : une opportunité pour les entreprises

La mise en place du RGPD est une opportunité pour les entreprises. Ce règlement leur permet d’améliorer la sécurité de leurs systèmes de base de données. Il leur permet également de mieux contrôler, organiser, gérer et mettre à jour leur base de données. Le RGPD peut aussi conduire à un renforcement de la confiance entre clients – entreprises, entre partenaires – collaborateurs avec plus de transparence.

Mais aussi un véritable défit

Toutefois, la transgression et le non-respect de cette règlementation européenne sont passibles d’une sanction allant jusqu’à 4 % du CA annuel, soit jusqu’à 20 millions d’euros ainsi qu’à une atteinte à l’image de marque et à la réputation de l’entreprise.

À la veille de la mise en place du RGPD, les entreprises ont intérêt à veiller à l’exactitude de leurs données en engageant un délégué à la protection des données (DPO). Ce dernier va :

– analyser les risques (perte ou fuite de données dues à une mauvaise manipulation, à des accidents ou à une cyberattaque).
– évaluer les risques d’atteintes aux droits et à la protection des données personnelles des personnes concernées.
– Réaliser un audit de conformité afin de vérifier le respect et la bonne mise en œuvre des règlements qui s’applique au RGPD.