Back

Blog

Nov09

RGPD et impacts sur l’IT et les SI

Cloud, General, Infrastructure, rgpd
RGPD et impacts sur l’IT et les SI

 

Règlement Général sur la Protection des Données

Démystifier. Se mettre en conformité

Avec l’essor du big data et la prolifération des technologies de profilage et de ciblage, les données personnelles des citoyens font l’objet de toutes les convoitises. « Que nenni ! » répond le Règlement Général sur la Protection des Données (RGPD). Il faut protéger les données à caractère personnel et responsabiliser les entreprises quant à leur traitement.

Le RGPD est un règlement européen adopté en avril 2016, qui sera applicable dans les états membres de l’Union Européenne à partir de mai 2018. En proposant un cadre unifié, il devient le texte de référence en matière de protection des données personnelles.

En tant que prestataire de services informatiques et garant de l’infrastructure et de la sécurité de ses clients, Codalis prend le virage du RGPD. Une première conférence qui traite des impacts sur l’IT et des solutions logicielles et cloud compatibles se tiendra le mercredi 29 novembre prochain au Forum Genève.

Aux questions « où faut-il stocker les données », « quelles solutions de monitoring sont recommandées », « mon prestataire de services informatiques est-il impliqué dans la mise en conformité », « qui doit prendre le rôle de DPO », « Qu’est ce que le Privacy by design »… Codalis et ses partenaires apporteront des réponses pragmatiques et illustrées afin de démystifier le sujet et identifier les actions prioritaires et essentielles à la mise en conformité.

Programme de la conférence et inscription – Evénement gratuit, sur inscription

 

En attentant la conférence, quelques informations sur le RGPD

Qu’est-ce qu’une donnée personnelle ?

Le RGPD définit dans son article 4 « Définitions » les données à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable […] ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale […] »

Quel est l’objectif du RGPD ?

Le RGPD renforce les droits des citoyens européens. De la portabilité des données, à la transparence des traitements en passant par le droit à l’effacement et à l’oubli, le RGPD redonne aux citoyens le contrôle de leurs données personnelles.

Les entreprises suisses sont-elles concernées ?

Le RGPD s’applique à toute entreprise – quelle que soit sa localisation (dans l’UE ou hors UE) – dès lors qu’elle recueille des données à caractère personnel en lien avec des ressortissants de l’Union Européenne.

Quelles sont les nouvelles mesures ?

Le RGPD impose de nouvelles mesures aux entreprises et organisations qui collectent, traitent, stockent ou échangent des données à caractère personnel, parmi celles-ci :

  • Protection des données dès la conception et par défaut (privacy by design)
  • Sécurité des données tout au long du traitement
  • Pseudonymisation des données
  • Minimisation de la collecte de données
  • Désignation d’un Data Protection Officer (DPO)
  • Etudes d’impact…

Les responsables de traitement doivent se soumettre au principe d’« accountability », c’est à dire prendre toutes les mesures nécessaires pour protéger les données et être en capacité de démontrer la conformité de l’entreprise à tout moment.

Quels départements sont concernés ?

Dans l’entreprise, tous les départements peuvent être amenés à traiter des données à caractère personnel. Dès lors ces données prolifèrent dans différentes bases de données et outils informatiques ou bureautiques (fichiers Excel, CRM, ERP, etc.) :

  • Marketing : profilage, ciblage, envoi d’e-mailing et de publicités ciblées…
  • Ressources humaines : traitement des données des collaborateurs et des candidats…
  • R&D : études, groupes consommateurs…
  • Opérations & logistique…

En tant que garante de sa conformité, l’entreprise doit pouvoir cartographier toutes les données personnelles collectées et traitées dans l’entreprise. Elle doit pouvoir également identifier l’ensemble des personnes ayant accès à ces données et les conditions de sécurité.

Quelles sont les sanctions en cas de non-conformité ?

Le RGPD prévoit de lourdes sanctions financières. Le non-respect des obligations prévues peut conduire à des amendes d’un montant pouvant atteindre 4% du chiffre d’affaires mondial de l’entreprise.