Pourquoi la protection des données affole les internautes ?

0
879

La question de la protection des données personnelles occupe de plus en plus les internautes. Contrairement aux années antérieures, où ils n’étaient pas vraiment conscients des traces qu’ils laissaient de leur passage sur la toile, les choses ont bien changé. En effet, des quantités importantes de données sur les visiteurs sont quotidiennement enregistrées par les sites internet à leur insu. Ainsi, depuis l’entrée en vigueur du RGPD en mai 2018, les propriétaires desdits sites ont désormais des obligations de protection optimale des données de leurs utilisateurs.

Le RGPD : de quoi s’agit-il ?

Le RGPD ou Règlement Général sur la Protection des Données vise à garantir la sécurité du cyberespace à travers un cadre qui participe à l’optimisation de la protection et de la circulation adéquate des données personnelles. C’est grâce au RGPD qu’en tant qu’internaute, votre consentement est souvent sollicité pour vous envoyer des mails ou pour accéder et exploiter vos données personnelles.

De la notion de données personnelles et des enjeux de sa protection

La navigation sur internet est identifiable à partir d’une adresse « IP » à laquelle sont associées vos données de navigation. Entre autres données, on peut citer, votre localisation, votre identité, votre âge, votre sexe ou même votre empreinte digitale… Toutes ces informations qui sont liées à l’identification directe ou indirecte de votre identité constituent vos données personnelles.

Elles sont stratégiques pour les entreprises qui s’en servent ou les revendent dans un but commercial. Par ailleurs, elles peuvent servir à l’usurpation de votre identité à des fins criminelles ou cybercriminelles, ou juste à de la malveillance.

Se conformer au RGPD : impératifs pour les entreprises

La conformité aux exigences du RGPD représente un challenge pour les entreprises qui doivent pour y parvenir passer par de multiples étapes importantes.

De la nécessité de faire un bilan au préalable

Le bilan est nécessaire afin d’évaluer l’importance des diverses opérations que vous aurez à mener pour vous conformer aux directives du RGPD. Pour cela vous aurez besoin de vous faire accompagner par des experts. En la matière, les audits RGPD de Privacy Praxis, permettront de diagnostiquer au mieux le niveau de conformité de votre entreprise.

Il s’agit en effet, d’un cabinet de conseil en matière de protection des données dont la création remonte à 2012. Il vous offre diverses catégories de services qui vous permettent de protéger à la fois vos propres données ainsi que celles extérieures que vous devez traiter. La sollicitation d’un prestataire à l’externe a l’avantage de la rapidité et de la limitation précoce des fuites possibles de données. Elle se solde par la mise à votre disposition d’un plan d’action adéquat de conformité pour votre entreprise.

Le plan d’action en tant qu’output de l’audit tient compte des trois axes d’intervention du RGPD qui visent à :

  • Renforcer les droits des personnes à l’oubli et au consentement ;
  • Responsabiliser les acteurs chargés du traitement des données des tiers ;
  • Mettre en marche des mesures d’optimisation de la protection des données à caractère personnel.

Réviser les obligations du RGPD

Pour pouvoir se conformer à des obligations, il est nécessaire de les connaître de prime abord. Celles du RGPD sont nombreuses, et on distingue notamment entre autres obligations :

  • Le principe d’accountability qui stipule la mise en conformité ;
  • Le privacy by design qui stipule la prise en considération des directives de la protection des données pour les conceptions ultérieures ;
  • La prise de conscience et l’accord d’une importance primordiale à la question de la sécurité des données ;
  • La création et la mise à jour régulière d’un registre renseignant sur le traitement fait des données personnelles ;
  • La nomination dans certains cas d’un délégué à la protection des données ou DPO (Data Protection Officer) pour la coordination en interne du processus de mise en conformité ;
  • La notification dans un délai bref de la CNIL en cas de constat de fuites de données ;
  • L’information du personnel et des partenaires sous-traitants de l’entreprise des normes en vigueur en termes de protection de données ;
  • La réalisation d’étude d’impact en cas de traitement sensible de données…

Adopter une démarche de conformité vis-à-vis de ces obligations

Les deux premières étapes vous permettent d’adopter les démarches nécessaires pour vous mettre en règle par rapport aux normes du RGPD. Entre autres démarches, vous aurez à mettre par exemple en place au sein de votre entreprise des directives à votre personnel et à vos partenaires dans ce sens. Pour un meilleur suivi de vos évolutions, vous devrez tout planifier selon un calendrier précis.

En effet, le RGPD étant déjà en vigueur et donc applicable, cela relève plus d’une urgence. Vous devez à tout moment pouvoir prouver et documenter votre conformité et vos obligations d’information vis-à-vis des internautes. Il existe également des logiciels pouvant vous accompagner dans le suivi et la gestion future de vos données selon les normes dudit règlement.

Des sanctions liées au non-respect du RGPD

La non-conformité au règlement général sur la protection des données personnelles est soumise à de lourdes sanctions. Elles peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel de l’entreprise. Elles peuvent aussi donner lieu à des sanctions pénales.

La CNIL (Commission Nationale Informatique et Libertés) est l’organe qui a la charge en France de la veille et de la collecte des divers manquements et violations du RGPD. Selon une étude rendue publique en janvier 2019, il ressort que 59 % d’entreprises se sont conformées au RGPD et 29 % avec l’intention de le faire. Cependant, de l’avis des experts, d’énormes progrès restent à faire pour lever les points d’incertitude et mieux clarifier la législation sur la protection des données personnelles.

En somme, la protection des données personnelles est une question d’actualité. Les internautes s’y intéressent de plus en plus et s’inquiètent sur l’utilisation faite de leurs informations. Le RGPD en tant que règlement définit un cadre de protection desdites données et s’impose aux entreprises. Pour s’y conformer, celles-ci sont contraintes à diverses démarches dont, entre autres, un audit sur leur niveau de conformité. Se faire accompagner par des professionnels dans ce processus est important pour une prise en charge rapide de la situation pour ne pas tomber sous le coup des sanctions.

Adrien
Entrepreneur Web - Je veille sur l'actualité des Startups et du monde numérique !

Laisser une réaction