Qu'est-ce que le GDPR ? Comment peut-il affecter votre entreprise ?
Les Règlement général sur la protection des données (RGPD) renforce et unifie la protection des données des personnes résidant dans l'Union européenne. Toute organisation qui stocke, traite ou transfère des données personnelles de résidents de l'UE devait se conformer à cette nouvelle réglementation à compter du 25 mai 2018, sous peine d'en subir les conséquences.
- Les conséquences sont désastreuses : Les amendes peuvent dépasser 20 millions d'euros ou 4% du chiffre d'affaires global d'une organisation.
- Pour obtenir une liste régulièrement mise à jour des amendes liées au GDPR, consultez le site web de la Commission européenne. Suivi de l'application du GDPR page web du cabinet d'avocats mondial CMS.
- C'est l'une des principales raisons pour lesquelles, selon la IAPPSelon les estimations, plus de 500 000 organisations devraient avoir enregistré des délégués à la protection des données d'ici à la mi-2019.
- Toutefois, même un an après la mise en œuvre de la directive, de nombreux citoyens et entreprises des États-Unis ont encore des difficultés à se conformer à la directive. ne connaissaient pas le GDPR : Survey Monkey rapporté qu'en 2018, seulement 10% des Américains savaient quelque chose sur le GDPR ; en 2019, ce chiffre est passé à 28%, bien que la moitié des Américains n'aient toujours pas entendu parler du GDPR, contre 78% l'année précédente.
Comment la technologie peut-elle favoriser la conformité à la CCPA ?
La complexité de la gestion d'un nombre croissant de nouvelles réglementations telles que le GDPR et le CCPA a rendu les processus et les outils traditionnels obsolètes. Pour atténuer de manière rentable les risques et l'exposition potentiels, les entreprises se tournent vers des solutions logicielles juridiques et GRC de pointe.
Le droit d'accès :
Les personnes peuvent demander l'accès à leurs données personnelles et l'utilisation qui en est faite après leur collecte. L'entreprise doit fournir une copie des données personnelles, gratuitement et sous format électronique si le consommateur le demande.
Le droit à l'oubli :
Si les consommateurs ne sont plus clients ou s'ils retirent leur consentement à l'utilisation de leurs données personnelles par une entreprise, ils ont le droit de faire effacer ces données.
Le droit à la portabilité des données :
Les personnes peuvent transférer leurs données d'un fournisseur de services à un autre, ce qui doit se faire dans un format commun et lisible par machine.
Le droit d'être informé :
Les personnes doivent être informées avant qu'une entreprise ne collecte des données les concernant et doivent donner leur accord pour que leurs données soient collectées ; ce consentement doit être donné librement et non de manière implicite.
La correction du droit à l'information :
Les personnes peuvent faire mettre à jour leurs données si elles sont obsolètes, incorrectes ou incomplètes.
Le droit de restreindre le traitement :
Les personnes peuvent demander que leurs données ne soient pas utilisées à des fins de traitement ; les données peuvent rester en place, mais ne peuvent pas être utilisées.
Le droit d'opposition :
Les personnes peuvent mettre fin au traitement de leurs données à caractère personnel à des fins de marketing direct, sans aucune exception ; tout traitement doit cesser dès réception de la demande. De plus, ce droit doit leur être précisé dès le début de toute communication entre eux et l'entreprise.
Le droit d'être notifié :
En cas de violation de données compromettant les données personnelles d'une personne, celle-ci a le droit d'être informée dans les 72 heures suivant le moment où l'entreprise a pris connaissance de la violation.
Pour plus de détails sur le GDPR, de nombreuses ressources approfondies sont disponibles :
- L'officiel Page du RGPD de l'UE
- La politique de l'UE Pôle juridique sur la protection des données
- Les GDPR Wikipedia entrée
- L'ICO du Royaume-Uni Guide du GDPR
- Articles de blog sur le GDPR rédigés par des experts en droit de la confidentialité des données à l'adresse suivante Keesal, Young & Logan
Dans quelle mesure les employés sont-ils mauvais en matière de conformité ?
Un CEB L'étude a montré que plus de 90% des employés violent les politiques expressément conçu pour prévenir les violations de données telles que celles que la conformité au GDPR devrait empêcher.
- 45% de manquements internes à la protection de la vie privée ont été causées par des actions intentionnelles "mais non malveillantes" de la part des employés.
- Deux tiers des salariés utilisent des technologies personnelles dans le cadre de leur travail, en déposant par exemple des fichiers sensibles sur leur ordinateur personnel, ce qui constitue une violation des règles de conformité.
- L'entreprise moyenne du classement Fortune 1000 est aujourd'hui dépense plus de $400 000 par an informer les clients et les employés des manquements à la protection de la vie privée - du moins, ceux qui sont signalés.
- Les employés "rationalisent la non-conformité" et contournent les règles et les processus qu'ils jugent trop difficiles à respecter.
Besoin d'outils pour se mettre en conformité avec le GDPR ?
Un expert Mitratech peut vous aider à trouver les bons produits pour faire face au GDPR et à d'autres problèmes nouveaux, existants ou en cours de développement. les défis à venir en matière de conformité.
English 
Deutsch 
English (UK) 
English (Australia) 
Français 
Español de México 
简体中文