Êtes-vous prêt pour le RGPD ?

En ce tout début d’année, les entreprises s’affairent à préparer 2018 en établissant leur budget et en attribuant leurs ressources. Outre cette activité habituelle, cette année verra l’introduction d’un nouveau Règlement Général sur la Protection des Données (RGPD).
Celui-ci est applicable à toutes les organisations, où qu’elles soient situées, dès lors qu’elles fournissent des produits ou des services dans l’Union européenne. La date limite d’application du règlement est le 25 mai 2018, après quoi les entreprises s’exposeront à une lourde amende (jusqu’à 20 millions d’euros), à des frais juridiques et à la dégradation de leur réputation. Qui plus est, le Brexit n’y changera rien !

Les fuites de données faisant de plus en plus les gros titres ces derniers temps, il n’est pas surprenant de voir poindre une mise à niveau majeure des règles entourant la protection des données. Les dernières modifications importantes datent de 1998 et, comme nous le savons, la gestion des entreprises a considérablement évolué depuis lors.

En résumé, le RGPD replace la « responsabilité » au cœur de la réglementation en exigeant des entreprises qu’elles obtiennent un consentement pour surveiller ou traiter les données personnelles des citoyens européens qu’elles détiennent. La mise en application du RGPD aura un effet à tous les niveaux des entreprises, et si l’une d’elles fait preuve de négligence dans sa gestion de la protection des données, quelqu’un devra en être tenu pour responsable.

Le RGPD inclut :

  • La notification en cas de fuites de données : il sera obligatoire pour les organisations d’alerter les personnes concernées dans le cas d’une fuite de données, dans les 72 heures suivant la prise de connaissance de celle-ci.
  • Le droit à l’accès : les personnes concernées auront le droit de réclamer des informations sur la nature des données détenues et la manière dont elles sont utilisées.
  • Le droit à l’oubli ou à l’« effacement des données » : implique la suppression des données personnelles et de leur consultation par des tiers.
  • La portabilité des données : permet aux individus de déplacer, de copier ou de transférer des données personnelles facilement d’un environnement informatique à un autre, à leurs propres fins et sans entrave à l’accessibilité.
  • Le respect de la vie privée dès la conception : le fait de concevoir les projets, les processus, les produits ou les systèmes en tenant compte du respect de la vie privée dès l’origine.
  • Des délégués à la protection des données : ils seront désignés pour garantir que l’entreprise respecte le règlement.

Les données personnelles sont d’une immense valeur et peuvent, si les organisations les utilisent correctement, apporter un avantage compétitif considérable.
Alors, que faire ?
Tout d’abord, assurez-vous que votre organisation respecte le RGPD et procède à une vérification de la conformité afin de comprendre comment chaque aspect du règlement lui est applicable.  Ensuite, faites appel à un délégué à la protection des données (DPD), qui devra s’assurer que l’entreprise respecte le règlement.

Traveldoo prend très au sérieux les données et leur sécurité, et continuera d’investir et d’apporter des améliorations à mesure que la réglementation et la technologie évolueront. Pour toute question concernant le RGPD, veuillez contacter votre Account Manager.
Pour plus d’informations, référez-vous à l’Information Commissioner’s Office

Partager sur

Recent Posts

Inscrivez-vous à la TraveldooNews

Pour connaître les dernières news du voyage d'affaires et des frais professionnels

Félicitations ! Vous êtes maintenant inscrit à notre Newsletter !

Subscribe toTraveldooNews

Receive the latest Business Travel and Expense news !

Congratulation! You are now registered to our newsletter!

Une intelligence partagée plutôt qu’artificielleLa technologie pour protéger les voyageursicon sendNEWSLETTER