{"id":8830,"date":"2017-06-01T09:41:56","date_gmt":"2017-06-01T09:41:56","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=8830"},"modified":"2018-09-18T12:50:48","modified_gmt":"2018-09-18T12:50:48","slug":"what-you-need-to-know-about-gdpr","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/what-you-need-to-know-about-gdpr\/8830\/","title":{"rendered":"Ce que votre entreprise doit savoir sur le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es"},"content":{"rendered":"

La quantit\u00e9 de donn\u00e9es personnelles divulgu\u00e9es par les entreprises qui les stockent ou les traitent a augment\u00e9 \u00e0 un rythme alarmant au cours de ces derni\u00e8res ann\u00e9es<\/a>. La fuite de donn\u00e9es record de Yahoo en 2016 (estim\u00e9e \u00e0 un demi-milliard de donn\u00e9es vol\u00e9es) semblait difficile \u00e0 battre, mais a \u00e9t\u00e9 d\u00e9pass\u00e9 par un seul incident pas plus tard que cette ann\u00e9e. Un spammer tristement c\u00e9l\u00e8bre appel\u00e9 River City Media a divulgu\u00e9, parmi d\u2019autres d\u00e9tails personnels, 1,37 milliards d\u2019adresses mail, un montant tout simplement ahurissant.<\/p>\n

\"TheEtant donn\u00e9 les centaines de millions de personnes potentiellement affect\u00e9es par une seule fuite, et la question \u00e9pineuse de la s\u00e9curit\u00e9 des donn\u00e9es personnelles dans plusieurs pays \u00e0 travers le monde, les probl\u00e8mes de confidentialit\u00e9 des donn\u00e9es et de s\u00e9curit\u00e9 ont attir\u00e9 tout naturellement l\u2019attention des politiques.<\/p>\n

Les gouvernements commencent \u00e0 prendre des mesures. Par exemple, au cours des 12 prochains moins, les entreprises qui font des affaires au sein de l\u2019Union Europ\u00e9enne seront tenues de se conformer \u00e0 une nouvelle s\u00e9rie de r\u00e8gles de confidentialit\u00e9 des donn\u00e9es\u00a0: le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (GDPR). Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es est con\u00e7u pour unifier les lois de protection des donn\u00e9es dans toute l\u2019Europe et fixer des obligations de conformit\u00e9 pour la circulation des donn\u00e9es au sein de l\u2019UE et entre les Etats membres de l\u2019UE et leurs partenaires mondiaux. Il vise essentiellement \u00e0 am\u00e9liorer la gestion et le stockage des donn\u00e9es personnelles et les garder \u00e0 l\u2019abri d\u2019une mauvaise utilisation.<\/p>\n

Voici un aper\u00e7u de cette initiative\u00a0:<\/p>\n

\"\"Qu\u2019est-ce que le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es\u00a0?<\/p>\n

Premi\u00e8rement, le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es am\u00e9liore la d\u00e9finition vague des informations personnelles selon la Directive europ\u00e9enne de protection des donn\u00e9es personnelles (\u00ab\u00a0toute information relative \u00e0 une personne physique vivante, identifi\u00e9e ou identifiable\u00a0\u00bb) et ajoute plus de contexte. Selon les modifications qui prendront effet l\u2019ann\u00e9e prochaine, ces donn\u00e9es telles que les adresses IP, les informations sociales, g\u00e9n\u00e9tiques, sur la sant\u00e9 mentale, culturelles ou \u00e9conomiques seront consid\u00e9r\u00e9es comme personnelles. M\u00eame les surnoms et les pseudonymes sont inclus, dans plusieurs cas ils peuvent \u00eatre attribu\u00e9s \u00e0 un individu en particulier au sein d\u2019une entreprise. Les noms, t\u00e9l\u00e9phones et adresses des clients, les dossiers des fournisseurs et du personnel rel\u00e8veront de cette d\u00e9finition.<\/p>\n

Deuxi\u00e8mement, le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es d\u00e9finit un nombre de mesures visant \u00e0 augmenter la transparence de la gestion et du contr\u00f4le des donn\u00e9es\u00a0: un consentement plus strict sera requis de la part des utilisateurs, et ces derniers pourront r\u00e9voquer leur consentement quand bon leur semble. Les utilisateurs obtiendront le droit de demander des informations sur comment, o\u00f9 et \u00e0 quelles fins leurs donn\u00e9es personnelles sont trait\u00e9es. Les utilisateurs pourront \u00e9galement demander toutes leurs donn\u00e9es personnelles aux entreprises qui utilisent leurs donn\u00e9es et auront le droit de demander leur suppression des serveurs de l\u2019entreprise.<\/p>\n

Enfin, les processus de protection des donn\u00e9es doivent \u00eatre inclus depuis le d\u00e9but lors de la conception de nouveaux syst\u00e8mes pour mettre en \u0153uvre le principe de la \u00ab\u00a0confidentialit\u00e9 d\u00e8s la conception\u00a0\u00bb. Qui plus est, les entreprises dont les activit\u00e9s principales comprennent un traitement d\u2019importants volumes de renseignements personnels seront tenues d\u2019avoir un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es. Bien que ces mesures visent \u00e0 r\u00e9duire la probabilit\u00e9 d\u2019une fuite de donn\u00e9es, dans le cas o\u00f9 une serait amen\u00e9e \u00e0 se produire, les entreprises seront oblig\u00e9es de la signaler dans les 72 heures aux contr\u00f4leurs des donn\u00e9es afin qu\u2019ils soient tenus au courant de l\u2019\u00e9v\u00e8nement.<\/p>\n

Ces entreprises qui ne respecteront pas ces r\u00e8gles subiront de graves p\u00e9nalit\u00e9s financi\u00e8res, allant jusqu\u2019\u00e0 4% du chiffre d\u2019affaires global annuel (autrement dit les revenus) ou jusqu\u2019\u00e0 20 millions de dollars, le plus \u00e9lev\u00e9 des deux. Oui vous avez bien lu, le chiffre d\u2019affaires global annuel. <\/em>Pour les entreprises internationales, m\u00eame celles qui ne sont pas pr\u00e9sentes physiquement en Europe, la l\u00e9gislation englobe toutes les donn\u00e9es personnelles qu\u2019elle contr\u00f4le et g\u00e8re des citoyens europ\u00e9ens, que le processus ait lieu dans l\u2019UE ou ailleurs.<\/p>\n

Dans les prochains mois, nous verrons comment le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es va affecter les diff\u00e9rents d\u00e9partements de votre entreprise\u00a0: Informatique, Ressources Humaines, Ventes et Marketing, L\u00e9gal, Finances, et Comptabilit\u00e9. \u00cates-vous pr\u00eat\u00a0<\/a>? Nous sommes l\u00e0 pour vous guider<\/a> \u00e0 travers le processus de pr\u00e9paration.<\/p>\n","protected":false},"excerpt":{"rendered":"

Au cours des 12 prochains mois, les entreprises qui font des affaires au sein de l’Union europ\u00e9enne seront tenues de se conformer \u00e0 une nouvelle s\u00e9rie de r\u00e8gles de confidentialit\u00e9 des donn\u00e9es : le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD).<\/p>\n","protected":false},"author":235,"featured_media":8832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2112,9,3151],"tags":[118,2214,2221,2212,227],"class_list":{"0":"post-8830","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-business","9":"category-tips","10":"category-smb","11":"tag-donnees","12":"tag-europe","13":"tag-gdpr","14":"tag-reglement-general-sur-la-protection-des-donnees","15":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-you-need-to-know-about-gdpr\/8830\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-you-need-to-know-about-gdpr\/6006\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-you-need-to-know-about-gdpr\/8693\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-you-need-to-know-about-gdpr\/9155\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-you-need-to-know-about-gdpr\/10513\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-you-need-to-know-about-gdpr\/10300\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-you-need-to-know-about-gdpr\/14815\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/what-you-need-to-know-about-gdpr\/6695\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-you-need-to-know-about-gdpr\/10156\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-you-need-to-know-about-gdpr\/14815\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-you-need-to-know-about-gdpr\/14815\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/vie-privee\/","name":"vie priv\u00e9e"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/8830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=8830"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/8830\/revisions"}],"predecessor-version":[{"id":8914,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/8830\/revisions\/8914"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/8832"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=8830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=8830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=8830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}