5 éléments clés à savoir concernant le règlement général sur la protection des données (RGPD)

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données personnelles (RGPD) a été créé pour instaurer une législation européenne commune sur la confidentialité des données en vue de protéger l’ensemble des citoyens de l’Union européenne. Il remplace la directive 95/46/CE sur la protection des données personnelles, et présente notamment les différences suivantes avec cette dernière :

  • Juridiction élargie. Le règlement général sur la protection des données personnelles s’appliquera à toutes les entreprises traitant les données personnelles d’un résident de l’Union européenne, quel que soit l’emplacement de ces entreprises.
  • Sanctions. En cas de manquement au RGPD, les organisations (responsables du contrôle et du traitement des données compris) seront passibles d’une sanction financière pouvant s’élever à 4 % du chiffre d’affaires annuel mondial ou à 20 millions d’euros (le montant le plus élevé étant celui pris en compte).
  • Consentement. Le consentement devra être clairement présenté, et être séparable des autres accords écrits. Il devra également être aussi simple à retirer qu’à donner.
  • Notification des violations de données personnelles : La notification des violations de données personnelles sera obligatoire. L’entreprise devra notifier l’autorité compétente d’une telle violation au plus tard 72 heures après en avoir pris connaissance.
  • Vie privée. Le RGPD exige que la protection des données personnelles soit prévue dès le début de la conception des systèmes, et non en complément.

Pour connaître la liste complète des principales différences entre le règlement général sur la protection des données personnelles et la directive 95/46/CE sur la protection des données personnelles, consultez la page suivante : http://www.eugdpr.org/key-changes.html.

Qui est concerné ?

Le RGPD s’applique aux organisations de l’Union européenne, ainsi qu’aux entreprises basées en dehors de l’UE. Essentiellement, toute organisation offrant des biens ou services à des résidents de l'Union européenne, ou surveillant le comportement de ceux-ci, est concernée par le RGPD. Le RGPD s’applique à la fois aux responsables du contrôle et du traitement des données, ce qui signifie que les « clouds » n’en sont pas exempts.

En quoi les services de stockage cloud peuvent-ils être utiles ?

Dans la mesure où les marques qui proposent des services à des millions d’utilisateurs à travers le monde ont l’obligation de respecter les lois des pays dans lesquels elles font des affaires, il incombe aux organisations qui font également des affaires dans ces pays de travailler ensemble. Que vous soyez une multinationale ou une petite entreprise basée sur le web ayant des clients au sein de l’UE, en choisissant les services cloud fournis par un partenaire mondial qui s’engage à respecter le RGPD, vous vous mettrez en conformité avec le RGPD de façon transparente.

Par exemple, la suite Office 365 de Microsoft inclut des mesures qui respectent les directives du RGPD en matière de protection des données personnelles, ainsi que son mandat de protection avancée. Et comme Office 365 est basé sur le cloud, il vous permet de rester automatiquement à jour. Votre organisation gagne ainsi du temps pour se concentrer sur les autres implications du RGPD.

Étapes suivantes

Dans la mesure où le RGPD n’a pas encore été mis en œuvre, il est difficile de savoir quelles organisations, cloud ou autres, seront en conformité au moment de son lancement. Toutefois, afin de trouver les outils dont votre organisation a besoin pour se mettre elle-même en conformité, vous devrez rechercher des entreprises qui se sont engagées sur la voie de la conformité.

De nombreuses organisations se sont publiquement engagées à être en conformité au moment de l’entrée en vigueur du RGPD. Une rapide recherche en ligne et/ou un e-mail ou un appel téléphonique aux représentants des organisations avec lesquelles vous faites (ou envisagez de faire) des affaires est un bon début. En outre, n’hésitez pas à demander à votre expert en technologie résident d’examiner les pratiques de vos partenaires pour déterminer si elles conviennent à votre organisation dans le cadre du RGPD. Si vous ne disposez d’aucun expert en technologie, vous pouvez faire appel à une société de conseils technologiques afin qu’elle examine les pratiques de vos partenaires pour vous. Compte tenu du coût élevé que représentera l’absence de mise en conformité de votre entreprise, vous devez impérativement vous protéger, non seulement pour votre bénéfice net et votre clientèle, mais aussi pour l’avenir de votre entreprise.

À propos de l’auteur

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Prise en main de Microsoft 365

Accédez à la suite Office que vous connaissez, et tirez parti des outils destinés à renforcer la collaboration et la productivité à tout moment et en tout lieu.

Achetez maintenant
Contenu associé
Business Tech

Libérez votre créativité avec l’intelligence artificielle

En savoir plus
Business Tech

Découvrez si votre business intelligence est efficace

En savoir plus

Le Centre pour la croissance n’offre aucun conseil fiscal ou financier professionnel. Vous devez contacter votre propre conseiller fiscal ou financier pour discuter de votre situation.