LE RGPD : UNE NOUVELLE RÉALITÉ
La loi du 25 mai 2018 concernant le RGPD a fait de la formation une priorité.
Le 25 mai 2018, le règlement général sur la protection des données (RGPD) est devenu une réalité dure et permanente de la pratique des affaires dans l'Union européenne. Il ne s'arrête pas aux frontières physiques de l'UE, et il habilite les autorités de protection des données à imposer des sanctions pouvant aller jusqu'à 20 millions d'euros, soit quatre pour cent des revenus annuels d'une organisation, en cas de violation de la protection des données.
Malgré cet énorme risque, des milliers d'entreprises n'ont pas planifié et mis en œuvre les programmes de conformité de le RGPD ou n'ont pas formé leur personnel. Certaines ne savent même pas avec certitude si le RGPD s'applique à elles. Cette ignorance peut coûter de l'argent, nuire aux réputations et éroder la confiance des clients, des employés, des fournisseurs et des partenaires.
Vous n'avez pas besoin d'être l'une de ces organisations. Utilisez ce guide pour déterminer si le RGPD s'applique à vous et comment faire les premiers pas vers la conformité.
Le RGPD s'applique-t-il à votre organisation ? (Indice : c'est probablement le cas.)
Le RGPD s'applique à toute organisation, où qu'elle soit, qui collecte, détient ou traite des données à caractère personnel
originaire de l'Union européenne. La vente de biens ou services, la publicité et le marketing ou toute forme de surveillance du comportement est la principale activité qui tombe dans le cadre du RGPD.
Il convient de le répéter car de nombreuses organisations supposent qu'ils sont en dehors de la sphère applicable de la loi : le RGPD ne se soucie pas de l'endroit où vous êtes situé. Par exemple, il pourrait s'appliquer à toutes ces organisations :
-
Un détaillant en ligne canadien ayant des clients dans l'UE
-
Une application pour smartphones japonais avec des utilisateurs de l'UE
-
Un fournisseur américain de services cloud qui stocke des données pour un client de l'UE
-
Un site web indien qui traite les réservations hôtelières du monde entier.
Aucun d'entre eux n'est basé dans l'UE. Ils agissent dans différents secteurs et pourtant ils sont tous soumis au RGPD.
L'êtes-vous ?
Exigences de conformité du RGPD
Le RGPD comporte plus de 100 pages de définitions et d'exigences. Certaines des réglementations ne s'appliquent qu'à certains organismes. Toutefois, d'une manière générale, la plupart des organisations qui relèvent du RGPD peuvent être tenues de faire les points suivants :
-
Nommer un délégué à la protection des données (DPD)
-
Expliquer aux clients, de manière précise et claire, comment leurs données seront utilisées
-
Obtenir le consentement explicite des personnes pour la collecte et l'utilisation de leurs données personnelles
-
Mettre en place un processus de non-participation
-
Signaler les violations de données dans les 72 heures suivant leur découverte
-
Effacer les informations personnelles des individus sur demande
-
Former les employés au traitement adéquat des informations personnelles
Le respect du RGPD englobe tous les services et toutes les personnes qui touchent aux informations personnelles. L'ajout d'un processus ici et là ne permettra pas à votre organisation d'atteindre son objectif. La confidentialité des données doit faire partie de votre ADN opérationnel.
Réduction des risques par la formation
Le respect du RGPD tourne autour des gens qui traitent les données à caractère personnel. Plus de 90% d'incidents liés la protection des données sont commises par les employés, selon les enquêtes d'IBM, Willis Les tours Watson et Verizon. Dans le nouveau monde du RGPD, toute violation des données est une pénalité potentielle.
Le risque lié au mauvais usage des données personnelles par les employés d'une entreprise rend les formations liées au RGPD d'une importance significative. Le RGPD donne à la protection des données la flexibilité des autorités pour réduire les sanctions financières sur les organisations dont ils estiment qu'elles ont fait preuve de bonne foi et des efforts pour s'y conformer. Une formation complète montre un effort de bonne foi tout en réduisant le risque d'infractions causées par l'erreur humaine.
La formation doit être une composante importante de tout programme de mise en conformité avec le RGPD. Cependant, il peut être difficile de savoir laquelle des nombreuses formations parmi toutes les options disponibles sur le marché s'adapteront à votre programme. En tant que partenaire officiel de formation de l'IAPP, Satom IT & Learning Solutions est là pour vous guider. Nous concevons des formations adaptées aux besoins de toute entreprise de manière précise et économique. Les gens sont votre plus grands risques face à l'exposition aux pénalités du RGPD. Mais ils sont également votre plus grand atout. Ce sont les formations qui font la différence. Commençons à construire votre programme ensemble.