Il y a urgence à se former aux nouvelles obligations en matière de protection des données…
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Mais une bonne moitié des organisations françaises ne sont toujours pas informées du contenu de la réforme concernant la protection des données.
Pourtant, il y a de vraies conséquences en termes de responsabilités et de sanctions !
En cas de violation des dispositions du règlement, les pénalités peuvent atteindre un montant maximal de 4% du CA mondial d’un groupe ou de 20 Millions d’euros.
L’Union Européenne affiche en effet un objectif ambitieux : favoriser la réalisation d’un espace de liberté, de sécurité, et de justice mais aussi contribuer à la convergence des économies au sein du marché intérieur.
Les entreprises vont donc devoir s’adapter. Parmi les organisations européennes et américaines, on estime que :
- 40% ont commencé à se préparer à la réforme
- environ 40% supplémentaires devraient prévoir un budget « conformité GDPR » d’ici mai 2018
- 20% des organisations attendront que le règlement soit applicable pour investir.
La première étape pour se mettre en conformité est d’informer, de former et de sensibiliser le personnel. En effet, les salariés n’ont pas toujours conscience des menaces concernant les traitements de données personnelles, notamment suite à l’utilisation des nouvelles technologies.
Pour cela, le Délégué à la Protection des Données (DPO) va jouer un rôle clé. Il va devoir :
- Contrôler le respect du règlement
- Informer et conseiller le responsable du traitement (ou le sous-traitant en charge de cette mission) et les employés qui procèdent au traitement des données sur les obligations qui leur incombent.
C’est pour aider les entreprises françaises à se mettre en conformité que CIL Consulting, un cabinet spécialisé dans la protection des données, propose plusieurs formations très concrètes ciblées en fonction du profil des participants.
De nouvelles obligations à intégrer au plus vite… car les entreprises françaises vont devoir s’adapter
La protection des données personnelles est un domaine complexe en constante évolution. Il faut non seulement avoir des connaissances juridiques, mais aussi maîtriser les problématiques liées à la sécurité, à la gestion des risques, aux spécificités de chaque métier, et les conséquences sur la protection des données qui sont liées à l’utilisation des nouvelles technologies.
Par exemple, les organisations traitent de plus en plus de données dans le Cloud soit directement pour leur hébergement soit indirectement en faisant appel à des solutions Saas, elles-mêmes hébergées dans le nuage. 69% des répondants d’une récente étude craignent d’abord un accès non autorisé, tandis que 43% citent le piratage de compte ! Cette tendance crée un véritable défi en matière de gestion et de sécurité des données que l’entreprise doit assumer si elle ne veut pas être sanctionnée.
La réglementation est également très mal connue et souvent mal comprise par les salariés qui ne perçoivent pas les risques liés au traitement des données.Il faut savoir que plus de 30% des incidents sont dus au facteur humain !
La situation va encore se corser avec l’entrée en vigueur, en mai 2018, du Règlement général de protection des données voté en mai 2016.
Il est donc impératif de former au plus tôt le personnel pour qu’il maîtrise tous ces nouveaux enjeux, notamment en terme de responsabilités et des menaces en cas de non-respect de ces obligations.
Florence Bonnet, fondatrice et dirigeante de CIL Consulting, expert de la protection des données, précise « La question de la protection des données personnelles ne doit pas être vécu uniquement comme étant une contrainte réglementaire. C’est aussi un véritable facteur de performance et de différenciation des entreprises ! »