SOLUTION | RGPD, le nouveau règlement européen sur les données personnelles
Prêt pour le
nouveau règlement ?
Les dés sont jetés : le Parlement européen a approuvé le nouveau règlement européen sur la protection des données. Pourquoi l’Europe a-t-elle estimé que cette loi était indispensable ? Et surtout : quel est l’impact pour votre entreprise ? Nouvelle ère, nouvelles lois En avril 2016, le Parlement européen a approuvé le Règlement Général sur la Protection des Données (RGPD). Les entreprises ont donc un peu moins de deux ans pour prendre les mesures nécessaires avant l’entrée en vigueur de la loi, le 25 mai 2018. Étant donné qu’il s’agit d’une véritable ‘régulation’, la loi entrera directement en vigueur dans tous les États membres de l’UE. Elle sera applicable à toutes les entreprises ou organisations qui traitent des données personnelles de citoyens européens. En cas de non-respect de la loi, les entreprises s’exposent à des amendes allant jusqu’à 4 % de leur chiffre d’affaires annuel global ou 20 millions d’euros. Vos obligations Désormais, les données génétiques, sociales, culturelles, mentales et économiques font également partie des www.proximus.be/one
données personnelles. Le règlement s’applique donc à votre entreprise dès que vous conservez des données sur vos clients. Même un comptable ou un boulanger y est désormais soumis. À partir du 25 mai 2018, toutes les entreprises qui traitent des données personnelles devront désigner un délégué responsable de la protection des données et réaliser des analyses d’impact sur la protection des données pour les projets à risques élevés. Les fuites de données devront être signalées dans les 72 heures. Les entités qui traitent les données pourront être tenues directement responsables de la sécurité des données personnelles. Les conséquences seront donc assez importantes sur le plan de l’infrastructure et de l’organisation. Les clients pourront demander à une entreprise quelles données sont conservées, et celle-ci sera tenue de leur répondre en toute transparence.
Combler et analyser les fuites Si deux entreprises collaborent et échangent des données sur des citoyens européens, elles devront toutes deux satisfaire à la réglementation. Chaque entreprise devra détecter elle-même les fuites de données et incidents de sécurité et adopter la réaction immédiate appropriée : combler la fuite, ouvrir une enquête et rassembler des preuves juridiques. Il faudra aussi démontrer la prise de mesures minimales pour protéger les données des clients. Toutes les données qui datent d’avant l’incident devront être conservées et pourront être réclamées.
Les services pour la protection des données Le recrutement de bons candidats dans le domaine de la sécurité des données est loin d’être facile, et la nouvelle loi risque encore de vous compliquer la tâche. Nous vous invitons dès lors à faire appel à un délégué à la protection des données de Proximus. Cela vous épargnera de nombreuses recherches. Nous gérons vos services de sécurité à distance conformément à la nouvelle législation. Notre équipe expérimentée Cyber Security Incident Response est prête à réagir immédiatement aux incidents. Il ne s’agit ici que d’un aperçu des services offerts par Proximus pour vous aider à vous conformer à la nouvelle loi.
À quoi devez-vous penser ? • Désigner un délégué responsable de la protection des données • Signaler les fuites de données dans les 72 heures et ouvrir immédiatement une enquête • Être transparent sur les données clients conservées
Plus d’infos Contactez votre account manager ou envoyez un e-mail à cybersecurity@proximus.com
7