Le nouveau règlement européen sur la protection des données personnelles entrera en vigueur en mai 2018. Il prévoit une harmonisation et un renforcement des données personnelles pour tous les pays de la zone euro. A quoi vont être confrontées les petites entreprises, et quels impacts pour leur fonctionnement ? Le point pour tout savoir.
A compter du 25 mai 2018, le GDPR (General Data Protection Regulation) s’appliquera à toutes les entreprises européennes dont l’activité implique de collecter, traiter et stocker des données personnelles dont l’utilisation peut avoir des répercussions sur l’identification de personnes.
Ce nouveau règlement est bâti sur le droit pour chaque citoyen à la protection de sa vie privée et de ses données personnelles. A ce titre, le GDPR possède une dimension directe et indirecte concernant les conséquences liées à l’identification des personnes, partant du principe qu’une personne peut parfaitement être identifiée grâce à ses données, non seulement par une entreprise mais également par autrui.
Une protection pour quelles données ?
A l’heure du tout numérique et alors que l’Internet des objets (IoT) est de plus en plus présent dans notre quotidien, la quantité de données personnelles en circulation est considérable, venant alimenter le Big Data de manière continue.
Or, nous ne sommes pas forcément conscients des conséquences que peut avoir cette mise à disposition, souvent involontaire et non souhaitée, de nos données personnelles. Qu’il s’agisse d’informations relatives aux salariés d’une société, de données concernant les clients, partenaires et prospects, ainsi que de la multitude d’informations personnelles présentes sur les ordinateurs, terminaux mobiles et autres serveurs grâce aux échanges de mails, de photos et de données publiées sur les réseaux sociaux, une utilisation malveillante peut avoir des conséquences particulièrement dommageables pour les personnes concernées. D’où l’importance d’instaurer un nouveau règlement destiné à renforcer la protection des données personnelles.
Des changements pour qui ?
Concrètement, ce nouveau règlement européen s’appliquera à l’ensemble des acteurs économiques et sociaux œuvrant sur le territoire de l’Union Européenne, à savoir les entreprises, mais aussi les associations, les administrations ou encore les collectivités locales.
Quels changements pour les petites sociétés ?
Ayant vocation à améliorer la protection des données personnelles, le GDPR va obliger les sociétés dont l’activité repose sur la collecte et le traitement des données à revoir leurs systèmes d’information et de traitement.
Ainsi, parmi les changements à prévoir, les sociétés devront notamment disposer du consentement explicite de leurs clients, partenaires, prospects et salariés.
Elles devront d’autre part posséder et actualiser un registre de traitement des données personnelles dans le cas où ces données seraient amenées à sortir de la zone UE, cela afin de préciser quand et dans quelles conditions ces informations ont été utilisées.
De même, les entreprises devront être en mesure de protéger les citoyens européens contre la perte, le vol et la détérioration des données en leur possession, tout en leur permettant d’y accéder facilement, voire de les supprimer si besoin.
Autre mesure phare de ce nouveau règlement, l’application du droit à l’oubli dans un délai d’un mois, qui signifie que les entreprises devront pouvoir repérer et supprimer dans les meilleurs délais les données qu’elle possède sur leurs clients le cas échéant.
Enfin, les sociétés devront informer l’autorité nationale responsable de la protection des données s’il s’avère que ces dernières ont été utilisées frauduleusement.
Ainsi, au regard des mesures prévues par le GDPR, les petites entreprises vont être amenées à revoir en profondeur leurs dispositifs de traitement et de stockage des données, mais aussi plus généralement leur fonctionnement. Ce qui ne sera pas sans générer un coût financier relativement important, et pour certaines, difficile à supporter.
Les solutions proposées par MDK Solutions peuvent en ce sens être intéressantes, en raison d’une part de leur performance, mais également de leur coût accessible pour les petites structures.
Nomad Vault et Kryptkey, les deux solutions de sauvegarde et de chiffrement des données informatiques mises au point par la société, peuvent ainsi constituer une solution pertinente pour accompagner la mise en œuvre de ce nouveau règlement européen.
Enfin, MDK Solutions propose aux entreprises de bénéficier de son expertise dans le domaine de la protection de données, afin de mieux comprendre les enjeux de celle-ci.