Publié il y a 6 ans - Mise à jour le 06.03.2018 - anthony-maurin - 4 min  - vu 1652 fois

FAIT DU JOUR N'ayez pas peur du RGPD mais activez-vous

Le 25 mai sera appliqué le nouveau règlement général sur la protection des données. Quasi tout le monde est concerné.
(Photo Anthony Maurin).

Stéphane Bichard, avocat, parle des enjeux du RGPD (Photo Anthony Maurin).

Ah, le Règlement général sur la protection des données ! Il va en donner du souci mais finalement, il en ôtera bien plus. Le décrypter pour mieux le déployer, tel est le sujet du jour.

Avec l'informatique, le système a dérivé au fil du temps et il faut bien le recadrer un jour ou l'autre. Les sanctions pour les traînards ? 4% du Chiffre d'Affaire ou 20 millions d'euros maximum. On ne rigole pas avec la vie privée ! En fait, il concerne toutes les entreprises ou presque. Si vous manipulez les données personnelles de vos clients, si vous avez leur nom, leur sexe, leur adresse...vous êtes concernés. La CPME du Gard (Confédération des petites et moyennes entreprises) organisait une réunion d'information concernant le délicat sujet. Même un assureur pas tout à fait rassuré avait fait le déplacement pour tenter d'y voir plus clair. Il faut dire que la problématique est vaste et qu'elle est liée à des enjeux qui le sont encore plus.

Nouvelle adhérente à la CPME, Sabrina Feddal, gérante de la société nîmoise Probe I.T, experte en matière de protection des données et de cybercriminalité, était à la baguette de cette réunion pleine d'informations. Associée dans l'exercice de décryptage à un avocat spécialisé en droit du travail, elle a su rassurer l'assemblée tout en lui indiquant les bonnes pratiques à mettre en oeuvre.

Ne pas se mettre la rate au court-bouillon

Ne pas dramatiser : voilà ce que vous pouvez retenir si vous êtes chef d'entreprise. Une chose est certaine, c'est que le RGPD doit être mis en place le 25 mai prochain tard mais avec un peu de bonne volonté, les choses pourraient se passer mieux que prévues. "Le sujet est très important pour nous, tout le monde se penche dessus et je pense qu'il faut y voir une opportunité plus qu'une contrainte. C'est une impérieuse nécessité, il faut faire quelque chose", lance Xavier Douais, président gardois de la CPME.

Experte en sécurité pour des groupements bancaires, Sabrina Feddal travaille sur le sujet du RGPD depuis deux ans. "Les grands principes sont essentiels. Nous devons comprendre les 99 articles, les étapes de la mise en conformité et tout ce que cela implique." Pour Stéphane, l'avocat, "le thème concerne tout le monde et même les avocats ne savent pas trop ce qu'est le RGPD. On a le temps avant que le couperet ne tombe mais faisons en sorte que tout cela avance dans le bon sens, en mettant en oeuvre un action pédagogique tout en continuant de creuser car tout est loin d'être clair."

La donnée personnelle est le renseignement le plus important que l'on puisse détenir et le valoriser n'est pas un défaut mais il faut bien s'en occuper. Si les premières lois sur la thématique sont vieilles de 40 ans, de nouveaux droits débarquent. Oubli, portabilité, personnes mineures... : le rôle du futur Data Protection Officer, qui sera parfois obligatoire, permettra de mettre des barrières près du ravin qui n'en avait pas.

Toute organisation qui traite des données personnelles (sensibles ou pas) en Europe sera concernée. Mais les entreprises internationales, qui auront elles aussi vos données, devraient appliquer ces droits et devoirs. De la plus petite société à la plus importante (on pense aux GAFA), si tout le monde joue le jeu, chacun s'en portera mieux.

Sensibilité et protection

Pour veiller à la bonne mise en oeuvre de ce nouveau plan, la Commission nationale de l'informatique et des libertés. Pour en savoir plus sur ce que vous serez obligé de faire, c'est par ici. Un listing précis est disponible sur le site mais, concernant les données dites sensibles, nous parlons ici des opinions, de la religion, des orientations sexuelles, de la santé...

"L'Union Européenne insiste et veut que tous les acteurs qui traitent des données personnelles mettent un cadre à leur traitement. C'est une philosophie, il faut reprendre la main mais cela nécessite quelques années pour que l'on puisse sentir les effets sur notre vie quotidienne. Ce sont les comportements humains qui doivent changer", avoue Stéphane.

(Photo Anthony Maurin).

En Occitanie et selon les chiffres donnés, 60% des entreprises ciblées par des cyberattaques finissent par mettre la clé sous la porte. Vous avez donc tout intérêt à améliorer votre niveau de sécurité. Commencez par mettre en place une hygiène informatique de base : Antivirus, firewall, mot de passe, chiffrement, droit d'accès et sensibilisation des employés.

Cyberattaque contre sécurité. Le sprint est serré et la course est folle. Être prêt ne suffira peut-être pas mais cela limitera la casse et les pertes. Aujourd'hui, le niveau d'exigence est proche du zéro absolu donc on ne pourra pas faire moins bien. Dotez-vous également d'un nouveau registre, celui des traitements des données personnelles. "C'est l'un des premiers points de contrôles de la CNIL", note Sabrina Feddal.

Dénonciation

Plus vous traitez des données, plus vous serez appelés à être vigilant quant à leur protection. En gros, il faut adapter les données recueillies à votre activité. Pour les données recueillies par le passé, c'est un autre problème. Évidemment et en plus des futures, ce sont toutes les données que vous avez pu recueillir qui sont assujetties à cette nouvelle donne mais si vous faites preuve de modernité et de bonne volonté, ça ira.

Sachez bien une chose, le consentement n'est jamais présumé. Il vous faudra une preuve écrite et explicite annonçant la manière dont vous traitez les données. N'oubliez cependant pas que la CNIL (Commission nationale informatique et liberté) contrôlera... Essentiellement sur dénonciation.

Anthony Maurin

A la une

Voir Plus

A la une

Voir Plus

En direct

Voir Plus

Studio