Entreprises : ce que le GDPR change pour vous

Vous le savez peut-être déjà, une nouvelle législation européenne relative à la protection des données entre en vigueur au mois de mai : il s'agit de la Réglementation Générale sur la Protection des Données. La définition des données à caractère personnel évolue pour inclure davantage d'éléments et d'autres modifications importantes sont à prévoir pour les entreprises qui traitent ce type d'informations. Poursuivez votre lecture pour connaître les changements qui s'appliquent à vous et comprendre comment les solutions de gestion documentaire sécurisées peuvent vous aider à protéger les données à caractère personnel.
Par
Logo avec des étoiles affichant la date d'entrée en vigueur du nouveau Règlement Général sur la Protection des Données

 
Le compte à rebours pour Noël et le Jour de l’an est désormais terminé. Mais un autre compte à rebours a démarré pour les entreprises européennes : l’application du RGPD, le Règlement Général sur la Protection des Données.
 

Qu’est-ce que le GDPR ?

    Le Règlement Général sur la Protection des Données entre en vigueur dans l’UE le 25 mai 2018 et fait suite à une transition de deux ans après la Directive sur la Protection des Données (et la Loi Informatique et Libertés en France), qu’il remplace. Dans l’ensemble, le GDPR vise à renforcer le contrôle des individus sur l’utilisation de leurs données et à mettre à jour les lois sur la protection des données et les pratiques commerciales, à l’heure où les données des consommateurs font l’objet d’un stockage, d’un accès et d’un partage sans précédent. Il permet également de normaliser la législation relative à la protection des données dans l’Union Européenne.

    Le GDPR s’appliquera automatiquement dans tous les pays de l’UE le 25 mai, sans que des transpositions de lois ne soient nécessaires. Et, bien que le Royaume-Uni soit en passe de quitter l’UE, si les entreprises britanniques traitent des données appartenant à des résidents de l’UE, elles seront obligées de se conformer à ce règlement.
     

    Qu’est-ce qui est nouveau ?

      • La définition des données à caractère personnel évolue : tandis que des vides juridiques demeuraient dans les lois précédentes, notamment par rapport à l’évolution des réseaux sociaux après leur entrée en vigueur, le GDPR couvre un contenu plus vaste pour inclure pratiquement toutes les informations des utilisateurs. Parmi ces données, on compte les publications et les photos sur les réseaux sociaux, les adresses IP, les adresses e-mail et autres données générées par les utilisateurs.
      • La nature du consentement : auparavant, il était possible d’obtenir un consentement passif à l’aide de cases pré-cochées ou d’autres moyens. Désormais, les entreprises doivent obtenir un consentement actif et volontaire de la part de l’utilisateur.
      • Registres : si vous traitez des données, vous devez veiller à conserver une trace de l’utilisation et du stockage des données en cas de contrôle potentiel.
      • Personnel : si vous employez plus de 250 personnes, vous devez vous doter d’un Délégué à la Protection des Données.
      • Signalement : en cas de faille de sécurité impliquant des données d’utilisateurs, vous devez informer les organismes de réglementation dans les 72 heures qui suivent.

      Les entreprises doivent faire preuve de vigilance et respecter ces modifications sous peine de recevoir des pénalités de non-conformité élevées. Un avertissement officiel est envoyé la première fois, mais si ce non-respect se poursuit, les amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaire global.
       

      Le GDPR me concerne-t-il ?

        Si votre entreprise contrôle des données à caractère personnel (c’est-à-dire si elle en recueille et les utilise), alors, en sa qualité de « contrôleur » des données, elle est tenue de respecter la nouvelle législation. Si vous traitez des données pour le compte d’une autre organisation, alors, en votre qualité de « gestionnaire » des données, vous devez aussi respecter les nouvelles normes et pratiques stipulées dans le GDPR.
         

        Protection des données à caractère personnel à l’aide de solutions de gestion documentaire

          L’une des principales exigences du GDPR, outre l’obligation de faire bon usage des données, vise à garantir leur sécurité et à éviter activement l’exposition des données personnelles sensibles. Les solutions de gestion documentaire, comme Power PDF de Nuance, peuvent vous aider à protéger les données personnelles qui sont sous votre contrôle de plusieurs façons :

          • chiffrer (AES 128 bits ou 256 bits) les documents au format PDF afin que leur transmission et leur stockage numériques soient sécurisés ;
          • protéger les données sensibles par mot de passe afin que leur accès soit réservé aux personnes autorisées ;
          • biffer (censurer) les informations confidentielles afin qu’elles ne soient pas exposées ;
          • contrôler qui a accès aux données, qui peut les imprimer et les partager.

          Il est primordial d’être préparé pour respecter les nouveautés de la législation sur la protection des données à caractère personnel, et cela passe par la compréhension de vos obligations légales et la recherche des outils capables de vous aider à les respecter. Découvrez comment Power PDF peut vous aider à protéger les données à caractère personnel.

          Sources:

          Une solution documentaire sûre

          Préparez-vous à l'entrée en vigueur du RGPD avec les fonctionnalités de sécurité renforcée de Nuance Power PDF.

          Decouvrez

          Étiquettes : , , ,