Qu'est-ce que le GDPR ? Comment peut-il affecter votre entreprise ?
Le règlement général sur la protection des données (RGPD) renforce et unifie la protection des données des individus situés dans l'Union européenne. Toute organisation qui stocke, traite ou transfère les données personnelles de résidents de l'UE devait se mettre en conformité avec cette nouvelle réglementation à compter du 25 mai 2018, sous peine d'en subir les conséquences.
- Les conséquences sont désastreuses : les amendes peuvent dépasser 20 millions d'euros ou 4 % du chiffre d'affaires global d'une organisation.
- Pour une liste régulièrement mise à jour des amendes liées au GDPR, consultez la page web GDPR Enforcement Tracker du cabinet d'avocats international CMS.
- C'est l'une des principales raisons pour lesquelles, selon l'IAPP, plus de 500 000 organisations devraient avoir enregistré des responsables de la protection des données d'ici à la mi-2019.
- Cependant, même un an après sa mise en œuvre, de nombreux citoyens et entreprises américains ignoraient l'existence du GDPR : Survey Monkey a rapporté qu'en 2018, à peine 10 % des Américains savaient quelque chose sur le GDPR ; en 2019, ce chiffre était passé à 28 %, bien que la moitié des Américains n'aient toujours pas entendu parler du GDPR, en baisse par rapport aux 78 % de l'année précédente.
Comment la technologie peut-elle favoriser la conformité à la CCPA ?
La complexité de la gestion d'un nombre croissant de nouvelles réglementations telles que le GDPR et le CCPA a rendu les processus et les outils traditionnels obsolètes. Pour atténuer de manière rentable les risques et l'exposition potentiels, les entreprises se tournent vers des solutions logicielles juridiques et GRC de pointe.
Le droit d'accès :
Les personnes peuvent demander l'accès à leurs données personnelles et l'utilisation qui en est faite après leur collecte. L'entreprise doit fournir une copie des données personnelles, gratuitement et sous format électronique si le consommateur le demande.
Le droit à l'oubli :
Si les consommateurs ne sont plus clients ou s'ils retirent leur consentement à l'utilisation de leurs données personnelles par une entreprise, ils ont le droit de faire effacer ces données.
Le droit à la portabilité des données :
Les personnes peuvent transférer leurs données d'un fournisseur de services à un autre, ce qui doit se faire dans un format commun et lisible par machine.
Le droit d'être informé :
Les personnes doivent être informées avant qu'une entreprise ne collecte des données les concernant et doivent donner leur accord pour que leurs données soient collectées ; ce consentement doit être donné librement et non de manière implicite.
La correction du droit à l'information :
Les personnes peuvent faire mettre à jour leurs données si elles sont obsolètes, incorrectes ou incomplètes.
Le droit de restreindre le traitement :
Les personnes peuvent demander que leurs données ne soient pas utilisées à des fins de traitement ; les données peuvent rester en place, mais ne peuvent pas être utilisées.
Le droit d'opposition :
Les personnes peuvent mettre fin au traitement de leurs données à caractère personnel à des fins de marketing direct, sans aucune exception ; tout traitement doit cesser dès réception de la demande. De plus, ce droit doit leur être précisé dès le début de toute communication entre eux et l'entreprise.
Le droit d'être notifié :
En cas de violation de données compromettant les données personnelles d'une personne, celle-ci a le droit d'être informée dans les 72 heures suivant le moment où l'entreprise a pris connaissance de la violation.
Pour plus de détails sur le GDPR, de nombreuses ressources approfondies sont disponibles :
- La page officielle du Page officielle du RPGD de l'UE
- Le hub de l'UE Loi sur la protection des données
- Le GDPR GDPR Wikipedia entrée
- Le guide de l'ICO du Royaume-Uni Guide du GDPR
- Articles de blog sur le GDPR rédigés par les experts en droit de la protection des données à caractère personnel de Keesal, Young & Logan
Dans quelle mesure les employés sont-ils mauvais en matière de conformité ?
Une étude du CEB a révélé que plus de 90 % des employés violent les politiques expressément conçues pour prévenir les violations de données telles que celles que la conformité au GDPR devrait empêcher.
- 45 % des défaillances internes en matière de protection de la vie privée sont dues à des actions intentionnelles "mais non malveillantes" de la part des employés.
- Deux tiers des employés utilisent des technologies personnelles dans le cadre de leur travail, par exemple en déposant des fichiers sensibles sur leur ordinateur personnel, ce qui constitue une violation des règles de conformité.
- L'entreprise moyenne du classement Fortune 1000 dépense aujourd'hui plus de 400 000 dollars par an pour informer ses clients et ses employés des manquements à la protection de la vie privée - du moins, ceux qui sont signalés.
- Les employés "rationalisent la non-conformité" et contournent les règles et les processus qu'ils jugent trop difficiles à respecter.
Livres électroniques, livres blancs et autres
Besoin d'outils pour se mettre en conformité avec le GDPR ?
Un expert Mitratech peut vous aider à trouver les bons produits pour faire face au GDPR et à d'autres défis de conformité nouveaux, existants ou à venir.