Le règlement général sur la protection des données (RGPD) est entré en vigueur en 2018. Malheureusement, il existe des entreprises dans le monde qui, pour une raison ou une autre, ont choisi d’ignorer la réglementation.
Si vous possédez ou exploitez l’une de ces entreprises, voici la vérité : ignorer le RGPD est idiot. Vous mettez votre entreprise et votre réputation en danger.
Il va sans dire que la protection des données est une nécessité absolue dans le monde moderne. Pratiquement tout ce que nous faisons est en quelque sorte connecté en ligne, il n’est donc plus question de savoir « si » les données seront compromises. C’est juste une question de quand. Tout l’intérêt du RGPD est d’unifier les réglementations en matière de protection des données à travers l’Europe, tout en renforçant ces réglementations pour les rendre plus efficaces.
Si votre entreprise a choisi d’ignorer le GDPR, il vous manque juste une violation de données pour vous faire prendre. Gardez à l’esprit que votre entreprise pourrait faire face à des amendes importantes en raison de votre non-conformité. Les amendes sont délibérément élevées afin d’avoir un effet dissuasif.
Plus d’informations sur le RGPD
Bien que le RGPD n’ait été pleinement mis en œuvre qu’en 2018, cela ne s’est pas fait du jour au lendemain. Il a en fait fallu quatre ans avant que ses politiques officielles ne soient réellement rédigées. Les régulateurs ont travaillé longtemps et dur pour proposer des lignes directrices complètes qui correspondent à l’objectif pour lequel la législation était destinée.
Le RGPD remplace à la fois la directive sur la protection des données de 1995 et la loi sur la protection des données de 1998. Il contient bon nombre des mêmes dispositions que les réglementations précédentes ainsi que plusieurs nouvelles dispositions. Les deux plus grandes différences résident dans l’application du RGPD et dans les droits des consommateurs en vertu de la législation.
Dans les premiers termes, le RGPD s’applique à toute entreprise qui collecte et utilise les données personnelles de clients résidant dans l’Union européenne (UE). C’est assez large. Cela signifie qu’une entreprise n’est pas exclue simplement parce qu’elle n’est pas située sur le sol de l’UE. La législation s’applique même si un seul de vos clients réside dans l’UE.
Passant aux droits des consommateurs, le RGPD oblige les entreprises à démontrer leur conformité sur demande. Tant les clients que les Autorités de Contrôle peuvent demander, à tout moment, la preuve de la conformité de leur entreprise. Vous devez présenter cette preuve. Si ce n’est pas le cas, vous aurez presque certainement des problèmes avec votre entreprise.
L’UE prend cela au sérieux
Il peut être difficile pour certaines petites entreprises de comprendre ce qu’est le gros problème. Les entrepreneurs peuvent se demander pourquoi l’UE prend cela si au sérieux. Tout se résume au simple fait qu’une seule violation de la loi sur la protection des données GDPR met en danger de nombreuses informations personnelles. Ces renseignements personnels détiennent souvent la clé pour découvrir quoi que ce soit sur les personnes qu’ils représentent.
Nous avons tous entendu des histoires de violations massives de données dans de grandes entreprises. Pratiquement aucun secteur n’est resté intact. Les pirates informatiques frappent les grandes banques de détail, les studios de cinéma hollywoodiens, les grands détaillants, etc. Chaque violation de données produit des informations personnelles qui peuvent être vendues sur le dark web à des personnes qui n’hésitent pas à voler tout ce qu’elles peuvent obtenir.
Pire encore est la possibilité d’utiliser les informations personnelles de quelqu’un pour le chantage, l’extorsion ou même pour usurper son identité. Cela faisait longtemps que les numéros de compte bancaire n’étaient plus la seule chose à risque. Nous vivons maintenant dans un monde où une seule violation de données peut complètement détruire d’innombrables vies.
Le RGPD post-Brexit
Si vous possédez une entreprise basée au Royaume-Uni, vous vous demandez peut-être ce qu’il adviendra du RGPD une fois le Brexit terminé le 31 octobre 2019. La réponse simple est rien. Les dirigeants britanniques ont déjà déclaré leur engagement à soutenir le RGPD même après que le Royaume-Uni ait quitté l’UE.
Cela signifie que votre entreprise sera toujours soumise à la réglementation GDPR à tous égards. Il est également supposé que les droits des citoyens britanniques continueront d’être respectés comme s’ils étaient des citoyens de l’UE. Il n’y a, à toutes fins utiles, aucune volonté de rompre avec une quelconque disposition du RGPD suite au Brexit.
Ce que tu devrais faire
Il serait inapproprié de fermer ce post sans mentionner ce que vous pouvez faire en tant qu’entrepreneur. Si votre entreprise n’a pas fait d’efforts concertés pour comprendre et se conformer au RGPD, la première étape consiste à faire auditer vos politiques de protection des données par une organisation réputée. Un audit déterminera la conformité actuelle de votre organisation.
Dans le cas où des changements doivent être apportés, la même entreprise qui a fourni l’audit devrait être en mesure d’offrir de bonnes recommandations. Vous devez prendre ces recommandations très au sérieux.
N’oubliez pas qu’ignorer le RGPD est stupide. Toute entreprise qui fait cela prend un risque qui ne vaut pas la peine d’être pris. Cette entreprise n’en est qu’à une violation de données non seulement pour se faire prendre, mais aussi pour mettre en péril le bien-être de ses clients.