Sécurité des données : un enjeu clé pour les entreprises
Une plus grande protection des données personnelles
Le règlement général sur la protection des données (RGPD) paru au journal officiel de l'Union européenne en 2016 vise un niveau élevé de protection, compte tenu de l'évolution rapide du monde numérique.
"Les technologies permettent tant aux entreprises privées qu'aux autorités publiques d'utiliser les données à caractère personnel comme jamais auparavant dans le cadre de leurs activités. De plus en plus, les personnes physiques rendent des informations les concernant accessibles publiquement et à un niveau mondial" note le texte.
Dans les grandes lignes de la législation : la fin du consentement présumé pour le traitement des données personnelles, le droit à l’oubli et le droit à la portabilité des données.
Une loi pour mieux s’adapter à la réalité numérique
En effet, les données connaissent actuellement une croissance exponentielle. D’ici 2020, l’univers digital devrait, au minimum, doubler de tailler tous les deux ans et sera 50 fois plus grand qu’en 2010 (InsideBigData).
La connectivité et la capacité des machines de l’internet des objets (IoT) à générer, collecter et échanger de la data est en partie responsable.
Pour les entreprises, ces données sont des mines d’informations précieuses sur les clients et leurs usages, utilisées à des fins marketing, pour innover ou pour améliorer l’offre en la personnalisant davantage. Les données sont ainsi devenues le trésor de guerre des entreprises.
Les législateurs estiment cependant les que les consommateurs méritent plus de protection. La loi qui s’appliquera l’année prochaine vise donc à renforcer le droit fondamental et inaliénable pour chacun de protéger sa vie privée et de ses données. Elle concerne toutes les entreprises qui collectent, traitent et stockent des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne.
Où en êtes-vous de votre digitalisation ?
Les conséquences pour les entreprises
Pour se conformer à leurs nouvelles obligations les entreprises devront obligatoirement se doter d'outils sophistiqués de détection et de notification des fuites et devront tenir un registre exhaustif de toutes leurs activités de traitement de données personnelles, sans compter l’investissement dans des techniques pour l’anonymisation et la pseudonymisation des données...
A l’heure où les consommateurs exigent plus de contrôle et de confiance, les nouvelles dispositions, bien que contraignantes a priori pour les entreprises, pourront aussi leur donner des avantages concurrentiels.
Elles permettront également une meilleure protection contre la perte ou le vol de données, alors que la dernière étude d'IBM sur le sujet, réalisée par l’Institut Ponemon, révèle que le coût moyen d'une violation de données pour les entreprises a augmenté, atteignant 4 millions de dollars en 2016, soit une augmentation de 29% depuis 2013.
Livre blanc : e-marketing & protection des données
Le cabinet Haas Avocats, en partenariat avec la société Dolist, a rédigé un guide intitulé Règlement européen pour la protection des données : tout ce qu’il faut savoir !
Un extrait de ce livre blanc vous est présenté ci-dessous.
Téléchargez le guide Règlement européen pour la protection des données : tout ce qu’il faut savoir !
Sources : Haas Avocats