Le RGPD (Règlement Général pour la Protection des Données) What’s up Doc ?

Le 25 mai prochain entre en vigueur le Règlement Général pour la Protection des Données (RGPD) dans l’Union Européenne. S’il ne doit pas être interprété comme une révolution en matière de protection des données personnelles, il ne faudrait pas non plus minimiser son impact, et ce à au moins trois niveaux.

Tout d’abord, s’il ne fait que remplacer une directive de 1995, il s’inscrit dans un contexte historique et économique complètement différent. La double explosion de la production et de l’utilisation des données numériques confère une importance décuplée à cette question des données personnelles, dans un contexte où l’Union Européenne a donné raison aux internautes européens concernant le déréférencement. La protection des données personnelles est aujourd’hui un enjeu complètement différent, qui plus est dans un monde économique mondialisé. Pour y répondre, l’Europe s’est donc dotée d’un règlement complet et global partagé par l’ensemble des pays membres.

Ensuite, le RGPD est donc un règlement ambitieux.  A ce titre, il est généralisé à l’ensemble des acteurs économiques : entreprises mai aussi associations, sous-traitants présents dans l’Union Européenne.  Il se veut aussi et avant tout une méthode pour protéger ces fameuses données. Pour se mettre en conformité, une organisation peut donc être guidée et accompagnée en respectant les étapes de la démarche et en utilisant les outils adéquats.

Enfin, le volet « répression » de la réglementation change d’échelle. Les sanctions pour les acteurs en cas de non-conformité peuvent aller jusqu’à plusieurs millions d’euros ou 4% du chiffres d’affaires de l’organisation « redressée », en sachant que, comble du raffinement, c’est le montant le plus élevé des deux cas de figure qui est retenu. Pour autant, ce ne sont sans doute pas les multinationales du Net les plus exposées (elles disposent d’une batterie d’experts et d’avocats pour se défendre…) mais bien les PME et TPE, souvent livrées à elles-mêmes et dans lesquelles les ressources humaines sont toujours en tension.

A deux mois de l’échéance, il devient important de se pencher sur le problème pour initier a minima cette démarche de mise en conformité. ASKOTT proposera bientôt des actions de formation dans ce domaine à destination notamment des PME et TPE afin de les aider dans cette démarche.

Alors, TPE, PME, artisans, associations, quand passez-vous au RGPD ?

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s