NOUVEAU REGLEMENT SUR LA PROTECTION DES DONNEES : DEDRAMATISONS LA GDPR !
En vigueur dans six mois, le Règlement général sur la protection des données (en anglais GDPR, pour General Data Protection Regulation) mis en place par Bruxelles inquiète les entreprises. Pourtant, contraintes par la loi Informatique et Libertés, elles ont déjà mis en oeuvre des démarches pour protéger la donnée à caractère personnel. Si la nouvelle réglementation est plus contraignante, des outils et des bonnes pratiques permettent facilement de s'y conformer. Par Yves Pellemans, CTO d'Axians France. Alors que nombre d'entreprises cèdent à la panique de la GDPR, il faut savoir raison garder. Inutile de crier au feu, la GDPR ne fait que renforcer la loi de confidentialité des données personnelles à laquelle toute entreprise française devait déjà se conformer dans le cadre de la loi Informatique et Libertés. Ainsi, le consentement et la transparence sur l'utilisation des données déjà requis dans la loi de 1995 sont accentués, le nouveau règlement exigeant la mise à disposition d'une information claire, intelligible et aisément accessible aux personnes concernées par le traitement de données.
LA GDPR NE SERA PAS UN BIG BANG DE LA DATA
En revanche, de nouveaux droits apparaissent comme l'effacement des données et leur portabilité, c'est-à-dire le droit à toute personne de récupérer ses données ou de les transférer à un tiers. Autre nouveauté : la conduite d'une étude d'impact complète sur les données sensibles, faisant apparaître les caractéristiques du traitement, les risques et les mesures adoptées.