Dès le 25 mai 2018, le nouveau règlement général sur la protection des données (RGPD) s’appliquera à l’ensemble des données personnelles des citoyens et résidents européens. Le non-respect de ce dernier sera puni par des sanctions financières importantes. Selon une étude, 19% des entreprises estiment pouvoir être en conformité en mai 2018.
Le RGPD s’inscrit dans la politique générale de la communauté européenne de définition d’un espace européen. C’est un véritable challenge pour toute entreprise qui collecte, traite et stocke les données personnelles des ressortissants européens. L’ensemble des acteurs économiques (entreprise, association et administration) doivent se conformer à ce règlement en mettant en place les actions nécessaires.
Le RGPD défini une donnée personnelle comme toute information se rapportant à un citoyen ou résident européen. Ces données sont divisées en trois catégories :
– Les données personnelles comportent le nom, le prénom, la date de naissance, l’adresse, l’adresse de messagerie personnelle, l’adresse de messagerie professionnelle, l’identifiant d’un téléphone, une adresse IP, une publication sur un réseau social, une photographie, une donnée collectée par un objet connecté, …
– Les données personnelles sensibles incluent l’ethnie, la couleur de peau, le sexe, la sexualité, la religion, les convictions philosophiques, l’appartenance à un syndicat, les informations médicales, …
– Enfin les données génétiques et biométriques comportent les secrets génétiques d’une personne, ses empreintes digitales, les composantes de reconnaissance faciale ou d’analyse rétinienne, ….
Les données personnelles d’un utilisateur sont exclusivement la propriété de ce dernier.
Les entreprises auront l’obligation de justifier l’ensemble des traitements qu’elles effectuent sur les données personnelles. A la demande de leur propriétaire et à tout moment, ses données pourront être supprimées, modifiées ou restituées.
Les utilisateurs doivent comprendre clairement ce qu’ils acceptent comme traitements et la portée de leurs consentements. Par exemple, les techniques de marketing e-Commerce doivent être explicitement acceptées par les particuliers.
En cas de fuite de données, l’internaute sera informé dans les 72 heures par l’entreprise, la responsabilité pouvant incomber au sous-traitant responsable de la fuite ou à l’hébergeur si ce dernier a été attaqué. Pour s’assurer du respect de ces nouveaux droits, le législateur a rendu possibles les actions collectives via des associations.
Les entreprises devront nommer un délégué à la protection des données qui s’assurera de la mise en place du RGPT et du suivi des actions afférentes.
Articles récents
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...