Bienvenue dans Blog Transformation métier et IT

annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Les nouveaux risques induits par le règlement RGPD et comment s’y adapter

1
0
illu-blog-nouveau-risques-RGPD.jpg

Ce règlement, fruit de plusieurs années de débats et d’échanges législatifs remplace la précédente directive Européenne de 1995 qui se centrait uniquement sur les droits d’accès, de rectification ou encore de consentement.

Le RGPD est bien plus ambitieux. Il a pour objectif de couvrir de nouveaux risques issus de l’évolution des pratiques en matière d’échange de données informatisées entre l’usager et le responsable de traitement (l’entreprise). Il introduit pour cela 2 nouveaux principes clés : le droit à l’oubli et le droit à la portabilité des données personnelles.

A travers le droit à l’oubli qui oblige une entreprise à effacer l’ensemble des données de l’usager demandeur dans les meilleurs délais, c’est le risque d’utilisation non contrôlée de ces données qui est protégé. Le règlement impose par ailleurs que chaque usager soit notifié d’une quelconque brèche de sécurité ayant pour impact une possible utilisation frauduleuse des données par un tiers.

En imposant également une portabilité des données personnelles, c’est-à-dire la possibilité pour l’usager de demander un export ordonné de ses données vers un autre responsable de traitement, le règlement vise à permettre une meilleure maîtrise de son portefeuille de données individuelles.

Pour s’adapter à ces nouvelles contraintes et risques émergents, les entreprises vont devoir passer d’une culture de l’utilisation des données à une culture de la maîtrise et de la protection de ces données. Elles vont être amenée à mettre en place un processus de gestion des risques dédié à l’utilisation de données à caractère privées et à nommer un DPO (Data Protection Officer), en charge entre autres de mener l’évaluation de risque et d’impact.

Devant l’ampleur de la tâche, beaucoup d’entreprises doivent s’adapter dès à présent en mettant en place des solutions informatiques efficaces. Ces solutions doivent couvrir notamment l’audit de leurs pratiques, la mise en lumière et l’analyse des circuits de données, l’industrialisation du processus d’évaluation des risques ou encore la capacité à démontrer au législateur leur respect du règlement.

MEGA International vous accompagne dans la mise en place de ce dispositif à travers le déploiement d’une politique RGPD, la structuration de vos processus de protection des données, l’intégration d’un cycle efficace de gestion des risques et un reporting réglementaire adapté.

Ne manquez pas jeudi 27 avril l’évènement organisé par MEGA International sur le thème de la data Privacy, aux Salons de l’Aéro-Club de France. N'hésitez pas à partager votre avis dans un forum dédié à la RGPD sur la communauté MEGA.

Comment
MEGA

Ce règlement, fruit de plusieurs années de débats et d’échanges législatifs remplace la précédente directive Européenne de 1995 qui se centrait uniquement sur les droits d’accès, de rectification ou encore de consentement.

Le RGPD est bien plus ambitieux. Il a pour objectif de couvrir de nouveaux risques issus de l’évolution des pratiques en matière d’échange de données informatisées entre l’usager et le responsable de traitement (l’entreprise). Il introduit pour cela 2 nouveaux principes clés : le droit à l’oubli et le droit à la portabilité des données personnelles.

A travers le droit à l’oubli qui oblige une entreprise à effacer l’ensemble des données de l’usager demandeur dans les meilleurs délais, c’est le risque d’utilisation non contrôlée de ces données qui est protégé. Le règlement impose par ailleurs que chaque usager soit notifié d’une quelconque brèche de sécurité ayant pour impact une possible utilisation frauduleuse des données par un tiers.

En imposant également une portabilité des données personnelles, c’est-à-dire la possibilité pour l’usager de demander un export ordonné de ses données vers un autre responsable de traitement, le règlement vise à permettre une meilleure maîtrise de son portefeuille de données individuelles.

Pour s’adapter à ces nouvelles contraintes et risques émergents, les entreprises vont devoir passer d’une culture de l’utilisation des données à une culture de la maîtrise et de la protection de ces données. Elles vont être amenée à mettre en place un processus de gestion des risques dédié à l’utilisation de données à caractère privées et à nommer un DPO (Data Protection Officer), en charge entre autres de mener l’évaluation de risque et d’impact.

Devant l’ampleur de la tâche, beaucoup d’entreprises doivent s’adapter dès à présent en mettant en place des solutions informatiques efficaces. Ces solutions doivent couvrir notamment l’audit de leurs pratiques, la mise en lumière et l’analyse des circuits de données, l’industrialisation du processus d’évaluation des risques ou encore la capacité à démontrer au législateur leur respect du règlement.

MEGA International vous accompagne dans la mise en place de ce dispositif à travers le déploiement d’une politique RGPD, la structuration de vos processus de protection des données, l’intégration d’un cycle efficace de gestion des risques et un reporting réglementaire adapté.

Ne manquez pas jeudi 27 avril l’évènement organisé par MEGA International sur le thème de la data Privacy, aux Salons de l’Aéro-Club de France. N'hésitez pas à partager votre avis dans un forum dédié à la RGPD sur la communauté MEGA.