Etat des lieux et enjeux liés au RGPD

Pierre Ammeloot - Spécialiste Marketing Automation
Pierre Ammeloot
Auteur du livre blanc
Spécialiste Marketing Automation

Dans un monde en pleine transition numérique, il est difficile d'échapper à la vaste campagne de dématérialisation opérée ces dernières années : tout ou presque se fait désormais sur internet, ce qui constitue une avancée considérable. Mais ce virage numérique occasionne aussi de nombreuses dérives, notamment en matière de sécurité : en effet, même si internet est un outil formidable de recherche et de progrès, il possède également un côté plus sombre, terrain fertile pour les escroqueries en tout genre. Ce constat est particulièrement criant de vérité en ce qui concerne les entreprises, pour lequel les salariés ne sont pas toujours suffisamment vigilants.

Télécharger le livre blanc RGPD

Les mauvaises habitudes des utilisateurs

La transition numérique est parfois considérée comme trop rapide. C'est pourquoi certains utilisateurs sont lésés par un manque flagrant d'éducation quant à la navigation internet : beaucoup n'ont en effet pas pris la pleine mesure du danger qui menace à chaque clic, la moindre action en apparence anodine pouvant ouvrir la porte aux hackers les plus chevronnés. C'est donc en toute logique que le nombre de fraudes et autres arnaques sur internet a considérablement augmenté ces dernières années. Cette accroissement drastique est le fruit de mauvaises habitudes des utilisateurs concernant la navigation internet, elles-mêmes causées par une formation insuffisante en matière de sécurité informatique : les boîtes mail sont de plus en plus saturées de courriers indésirables plus vrais que nature, contenant des liens vers des sites malveillants. On parle de “phishing”. Ces mails sont l'oeuvre de hackers, qui n'hésitent pas à usurper l'identité de grandes enseignes en qui les utilisateurs ont toute confiance, comme les banques, la sécurité sociale ou encore les fournisseurs d'accès à internet : dès lors, les utilisateurs les plus naïfs ont vite fait de se faire avoir, compromettant ainsi la sécurité de leur ordinateur.

Ces mauvaises pratiques ont le plus souvent cours dans le cadre privé, mais elles sont souvent transposées dans le monde de l'entreprise : c'est alors la sécurité de tous les utilisateurs qui est compromise. Mais peut-on vraiment jeter la pierre aux salariés ? Ceux-ci ne seraient-ils pas en effet eux-mêmes victimes d'un manque de connaissance auquel les entreprises ne veulent ou ne peuvent remédier ?

Télécharger le livre blanc RGPD

Une formation insuffisante en entreprise

Il apparaît difficile de gérer les nombreuses tentatives de phishing quand on n'a même pas conscience de ces arnaques. Les salariés se retrouvent pour le moins démunis face aux aux mails d'hameçonnage, car leurs dirigeants ne proposent pas de formation adaptée pour lutter contre ces pratiques. Les hackers ont en effet toujours une, voire plusieurs longueurs d'avance sur les compétences des informaticiens, qui ne peuvent pas suivre le mouvement. C'est pourquoi les entreprises se retrouvent donc souvent dans l'impossibilité de bien accompagner leurs employés, et ce même si elles doivent traiter des données dites "sensibles" relevant de la vie privée des citoyens.

Ces carences peuvent aussi résulter d'un manque de moyens financiers des entreprises : beaucoup d'entre elles n'ont en effet pas les ressources financières nécessaires pour offrir des formations adéquates à leurs employés, qui sont donc livrés à eux-mêmes.

Quoi qu'il en soit, les entreprises auront jusqu'en mai 2020 pour se préparer à être en conformité avec le RGPD, nouveau règlement européen concernant la protection des données personnelles.

Télécharger le livre blanc RGPD

Le RGPD en bref

Le Règlement Général sur la Protection des Données, ou RGPD, a été adopté par le Parlement européen en avril 2016, après d'âpres négociations politiques entre les Etats membres. Il n'entrera toutefois en vigueur qu'en mai 2018, et devra être mis en application par les entreprises au plus tard en 2020.

Le texte prend la suite de la directive européenne sur la protection des données personnelles adoptée en 1995, cette dernière n'étant plus adaptée aux évolutions des techniques informatiques actuelles. Le RGPD a notamment pour but d'harmoniser la réglementation européenne, en imposant aux 28 Etats de se conformer à un seul et même texte en matière de protection des données personnelles de chaque citoyen européen.

Télécharger le livre blanc RGPD

Les idées directrices

Le RGPD a tout d'abord pour vocation de replacer le consentement du citoyen au coeur des préoccupations : le texte redéfinit en effet la notion de consentement, de façon à éliminer toute ambiguïté éventuelle. Ainsi, tout citoyen peut s'opposer à la collecte de ses données personnelles, sans en subir ni préjudice ni restriction.

De plus, la collecte des données doit faire l'objet d'une mention explicite de la part de l'entreprise, ainsi que le but de la collecte. L'utilisateur peut également revenir à tout moment sur son consentement, accéder à ses données quand il le souhaite, et même demander leur suppression sans contestation possible.

Concernant les entreprises, elles devront désormais tenir un registre de traitement de toutes les données collectées, et devront nommer un "Data Protection Officer" (DPO) pour y veiller. Elles seront aussi tenues de notifier sans délai toute violation des données personnelles de leurs utilisateurs.

Télécharger le livre blanc RGPD

Un champ d'application élargi

Le RGPD s'appliquera bien entendu à toutes les entreprises qui sont basées en zone européenne. Mais pour faire face aux délocalisations de plus en plus nombreuses, le texte prévoit un champ d'application élargi selon d'autres critères : ainsi, les sociétés dont le siège social est située hors zone européenne mais qui possède des bureaux dans la zone européenne devront également se conformer aux dispositions du RGPD.

Il en va de même pour les entreprises qui commercialisent des produits en devise de l'Union Européenne, ainsi qu'aux sites web dont le nom de domaine provient de l'Union Européenne.

En France, c'est la CNIL qui jouera le rôle de data protection authority : la commission se chargera notamment de contrôler la bonne mise en place du RGPD dans les entreprises, et veillera à ce que le texte soit bien respecté au quotidien.

Des sanctions sévères

Il en coûtera cher aux entreprises qui auraient le malheur de prendre le RGPD à la légère : le texte prévoit en effet de lourdes amendes à l'encontre de celles qui ne seront pas en conformité avec la loi d'ici 2020. Ainsi, toute entreprise dont l'organisation est jugée non conforme ou incompatible à l'application du RGPD se verrait sanctionnée d'une amende de dix millions d'euros, ou correspondant à 2% de son chiffre d'affaires mondial si ce montant est supérieur. Quant à celles qui ne respecteraient pas les droits des citoyens dont les données sont collectées, elles se verraient infliger une amende du double, soit vingt millions d'euros ou 4% du chiffre d'affaires de l'entreprise si celui-ci est supérieur.

Télécharger le livre blanc sur le RGPD

Je vous propose un livre blanc de 38 pages qui vous donne des éléments concrets autour du RGPD.

Voici le sommaire de ce livre blanc :

  • Définition
  • Contexte
  • Définitions des données personnelles
  • Les grands principes du RGPD
  • Les acteurs du RGPD
  • Impact sur le “Product Management”
  • Mise en conformité RGPD en 6 étapes
  • Documentation de mise en conformité
  • Questions / réponses autour du RGPD
  • Interviews d’entreprises

Laissez-moi vos coordonnées et vous recevrez dans quelques minutes le document PDF par email.

Une question ? Un projet ? Je suis là pour vous aider. Cliquez ci-dessous pour me contacter.

CONTACTEZ MOI !