Connect with us

Data

Protection des Données : L’impact des Nouvelles Règles Européennes

Publié

le

Depuis quelques années, la protection des données est devenue un sujet incontournable pour les entreprises. Et pour cause, le nouveau règlement européen sur les données personnelles, mieux connu sous l’acronyme de GDPR, va entrer en vigueur dès l’année prochaine.

Quels changements apporte réellement le GDPR ? Dans quelles mesures les entreprises seront-elles impactées et comment peuvent-elle s’y préparer avant la mise en vigueur de 2018 ?

 

 

 


 

Une tribune de Thomas Kaeb, Senior Sales Manager Business Solutions chez Wacom


 

 

 

Le GDPR, nouveau règlement européen sur les données personnelles, a été validé le 25 Mai 2016.

Cette annonce a suscité un réel marasme puisque cette nouvelle législation a pour objectif de révolutionner et de mieux encadrer les pratiques des entreprises en matière de gestion de données personnelles.

Les entreprises n’ont plus que 15 mois avant de devoir se plier aux nouvelles exigences européennes au risque d’être sanctionnées, l’amende pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial.

 

Rétablir la confiance des internautes

Depuis 1995, la protection des données en Europe n’avait pas été revue et corrigée ; hors, l’accessibilité, la consommation ou encore l’usage d’internet a bien évolué depuis.

L’Europe a ainsi fait le choix de se doter d’un règlement de « General Data Protection Regulation » ayant pour objectif de mettre à jour les règles en la matière et de renforcer les droits et la protection des résidents européens vis-à-vis de leurs données personnelles.

Cette initiative est particulièrement importante puisqu’elle vise également à favoriser l’émergence d’un climat de confiance entre les individus et les entreprises dans un contexte où la prudence et le scepticisme règnent.

D’autant plus qu’avec l’avènement des GAFA et autres réseaux sociaux, les informations personnelles sont devenues des mines d’or pour les entreprises, qui parfois en font leur fonds de commerce.

Pour les internautes, le GDPR s’avère être très positif puisqu’il garantit un niveau élevé de protection de leurs données personnelles notamment grâce à la mise en place du « Privacy by Design and by Default » qui implique que la protection des données n’est plus accessoire mais obligatoire.

 

Un texte visant les GAFA mais qui impacte toutes les autres sociétés

 

Cependant, du point de vue des entreprises, ce changement peut être perçu de façon négative car malheureusement, si le texte a manifestement été écrit pour réglementer les activités des GAFA et autres géants du web, l’ensemble des entreprises sont impactées par le durcissement des nouvelles réglementations et cela même si leurs usages diffèrent.

Enfin le GDPR applique les mêmes règles et les mêmes autorisations pour un grand nombre d’informations de types différents, ce qui ôte aux entreprises l’intention de regarder uniquement les pseudonymes, la data privée la plus accessible.

Si cette nouvelle régulation n’est pas une réelle révolution mais plus une évolution des règles, elle impose tout de même aux entreprises de repenser la manière dont elles collectent, traitent et stockent les informations.

Ainsi, dès 2018, il sera obligatoire de tenir à disposition des internautes dont les données sont stockées un texte clair expliquant la politique de sécurisation des données.

Les entreprises devront également pouvoir leur fournir toutes leurs données personnelles dans un format simple et transférable via internet.

Bien sur le droit à l’oubli devra également rendre possible la suppression rapide de toutes les données.

Cette partie du règlement influence déjà certaines sociétés, comme Facebook et Google qui se préparent peu à peu au GDPR.

L’entreprise devra désormais obtenir – et surtout pouvoir apporter la preuve – que les personnes ont explicitement consenti à ce que leurs données personnelles soient utilisées à tel ou tel type de fins (démarchage commercial, marketing, analyse statistique, revente à des tiers, etc.).

D’autre part, le droit à l’oubli obligera les entreprises à garantir aux personnes qui leur en feront la demande que leurs données seront bien définitivement supprimées de l’ensemble de leurs systèmes dans un délai de 30 jours. Cela risque donc de considérablement compliquer le traitement des données et les procédures déjà existantes.

Selon une étude Veritas Technologies1 datant de Décembre 2016, 52% des concernés affirment être préoccupés par la possibilité de perdre des données à cause des nouvelles exigences du GDPR. Enfin, 4 répondants sur 10 ont exprimé leurs craintes vis à vis d’une mauvaise gestion des données, pouvant entraîner une négligence en matière de conformité[1].

 

Un dispositif contraignant pour les entreprises

Les entreprises doivent s’assurer que pour chaque information collectée, une demande de consentement est effectuée et doivent également savoir à tout moment où se trouvent précisément leurs données.

Chaque structure travaillant avec des données personnelles doit au préalable remplir une déclaration auprès de la CNIL pour l’en informer, ce qui impose aux entreprises de réfléchir à la protection des données personnelles en amont de la conception d’un produit ou d’un service.

Il est également essentiel pour les entreprises de plus de 250 employés, de tenir un registre sur le traitement des données. Ce registre qui sera consultable par la CNIL devra comporter le nom et les coordonnées du responsable du traitement, les finalités du traitement, ainsi que la catégorie de destinataires auxquels les données à caractère personnel ont été ou seront communiqués.

Enfin, pour bien préparer son entreprise à l’arrivée du GDPR, il est important de déjà commencer à nommer un délégué à la protection des données dans la perspective de travailler main dans la main avec la CNIL et prouver que l’entreprise s’engage à respecter le règlement européen en matière de protection des données.

 

Les entreprises concernées vont donc devoir, en amont de la mise en vigueur de la réglementation, adapter leurs structures pour les rendre conformes.

Au-delà de l’impact technique au niveau des infrastructures, il sera important pour les entreprises comme pour les institutions impliquées dans cette initiative de maintenir la conversation ouverte et de réfléchir aux prochaines étapes afin d’assurer la pérennité économique des entreprises sans imputer la liberté des individus.

 

[1] Global Databerg Report de Veritas

 

 

Data

Mythes et réalité autour du RGPD

Publié

le

Le Règlement général sur la protection des données fait beaucoup parler de lui ces derniers temps. Mais dans ce flot d’informations continu on entend parfois tout et son contraire.

A un mois de l’entrée en vigueur de ce fameux RGPD, cette infographie fait le point sur le sujet…

 

A 5 semaines de l’entrée en application du règlement européen sur la protection des données, les spéculations vont bon train ! Vectaury, fournisseur d’une solution de drive-to-store pour les retailers,  publie l’infographie “Mythe ou réalité” et passe en revue 7 préjugés autour du RGPD.

 

 

 

Une part de vérité…

  • La privacy est une opportunité de se démarquer : c’est une réalité, en particulier pour les annonceurs et acteurs de la publicité. Elle permet en prime de gagner la confiance des utilisateurs en leur expliquant quelles données sont collectées et comment elles sont exploitée.
  • Le droit à l’oubli est une nouveauté du RGPD : Exact, pour la première fois l’utilisateur pourra invoquer son droit à s’opposer au traitement de ses données ET son droit à l’effacement.

 

…mais des idées reçues à chasser

Vectaury a identifié 5 mythes auxquels il faut arrêter de se référer :

  • Les français ne consentent pas à recevoir des campagnes publicitaires personnalisées : c’est faux ! Ils sont 62%* à trouver préférable de recevoir une publicité adaptée à leurs intérêts et activités.
  • Les données sont anonymes si le nom et le prénom des utilisateurs sont inconnus : Pas exactement, un identifiant publicitaire est une donnée pseudonymisée. Pour qu’une donnée soit anonyme tout lien entre les données personnelles et l’individu doit être supprimé.
  • La géolocalisation est une donnée sensible : pas tout le temps. Elle le devient uniquement si elle est couplée avec d’autres données qui permettent, une fois regroupée, d’identifier la personne.
  • Les certifications d’un tiers de confiance prouvent la conformité d’un acteur : Faux. Seule la CNIL sera habilité à délivrer la certification au mois de mai, et pour cela, la nomination d’un DPO (délégué à la protection des données) est indispensable.
  • La directive e-Privacy interdit l’utilisation de cookies : Elle ne l’interdit pas, mais prévoit une information et une prise de consentement gérée par les navigateurs.

 

 

Lire la suite...

Data

Les entreprises en mode “panique” face au RGPD

Publié

le

A six semaines du déclenchement du RGPD, les préoccupations restent pour le moins élevées du coté des entreprises.

Alors que le sujet fait l’actualité depuis de longs mois maintenant,  2/3 d’entre elles doutent encore de pouvoir être prêts dans les temps et une sur trois estime même que cette nouvelle réglementation pourrait mettre en péril leur survie…

 

À 6 semaines de l’échéance du 25 mai 2018 pour la mise en œuvre du Règlement général sur la protection des données (RGPD), une étude de NetApp menée auprès de 1 106 décideurs informatiques en France, en Allemagne, aux États-Unis et au Royaume-Uni, fait état de leurs préoccupations communes.

Un tiers des décideurs interrogés déclare que l’impact d’une non-conformité au RGPD risque de mettre en péril la survie de leur entreprise. Deux tiers des décideurs interrogés expriment également un certain niveau de préoccupation quant à leur capacité à se conformer aux RGPD avant l’échéance.

 

Principales conclusions :

  • 35 % des entreprises mondiales estiment que le RGPD pourrait menacer leur existence, tandis que 51 % estiment qu’il pourrait porter atteinte à leur réputation.
  • 67 % des entreprises mondiales craignent de ne pas pouvoir respecter l’échéance.
  • Seulement 40 % des entreprises mondiales ont la certitude de maîtriser le lieu où leurs données sont stockées.

 

Une forte sensibilisation : les entreprises considèrent que les amendes pour non-conformité sont une menace sérieuse

A seulement 45 jours de l’échéance, les entreprises mondiales sont bien conscientes de l’impact d’une non-conformité. Plus d’un tiers (35 %) des décideurs informatiques affirme que les pénalités financières pourraient mettre en péril la survie de leur entreprise.

Ce chiffre est encore plus élevé aux États-Unis (40 %) et au Royaume-Uni (41 %). 34 % des décideurs en France et 26 % en Allemagne estiment que les amendes pour non-conformité pourraient entraîner la disparition de leur entreprise.

Les décideurs ont également communiqué leurs points de vue sur les dommages potentiels pour leur réputation. Cette préoccupation est la plus pertinente au Royaume-Uni, où 56 % des décideurs affirment que l’impact d’une non-conformité portera préjudice à leur entreprise, puis aux États-Unis avec 52 %, en France avec 49 % et en Allemagne avec 45 %.

 

Forte motivation pour la préparation au RGPD : les préoccupations quant à l’échéance prédominent

La date limite de mise en œuvre du RGPD s’applique à toutes les entreprises qui traitent des données personnelles de citoyens de l’UE, ce qui suscite de vives inquiétudes parmi les décideurs informatiques.

67 % estiment que leur entreprise pourrait ne pas être conforme avant l’échéance. Les décideurs américains sont les moins optimistes. Plus des trois quarts (76 %) expriment un certain niveau d’inquiétude quant au respect des délais. Leurs homologues européens ne sont pas loin derrière, avec 74 % des décideurs britanniques et 60 % des décideurs allemands faisant écho de ces préoccupations.

Les entreprises françaises s’estiment les moins concernées (59 %). Dans toute l’Europe, près des deux tiers (64 %) expriment leur inquiétude, soit un chiffre qui n’a diminué que de 9 % au cours des 15 derniers mois : dans une étude NetApp réalisée début 2017, 73 % des décideurs interrogés en Europe déclaraient être inquiets.

Les préparatifs avant l’échéance s’accélèrent désormais, à mesure que les entreprises tentent d’apaiser leurs préoccupations.

 

Il n’est pas trop tard pour agir : le manque de certitude quant au lieu où sont stockées les données s’ajoute aux préoccupations

Dans le cadre du RGPD, chaque entreprise qui traite des données personnelles de citoyens de l’UE doit savoir où sont stockées les données à tout moment.

C’est la première étape de la conformité au RGPD. Cependant, l’enquête montre qu’à l’échelle mondiale, seuls 40 % des décideurs déclarent savoir précisément où toutes les données sont stockées.

Les décideurs américains en sont les plus certains (52 %). Dans toute l’Europe, le niveau de certitude est nettement plus faible (seulement 35 %), ce qui ne représente que 10 % de mieux que les résultats de l’enquête de NetApp en 2017.

L’Allemagne est la moins confiante, avec seulement 33 % des décideurs déclarant savoir où sont stockées toutes leurs données. Le Royaume-Uni et la France se situent respectivement à 39 % et 34 %.

 

Alex Wallner, vice-président senior et directeur général de NetApp EMEA, déclare :

“Nous savons depuis longtemps que le RGPD arrive et nous espérions que le niveau d’inquiétude des entreprises se soit maintenant nettement réduit. Ce n’est clairement pas le cas.
Les questions de conformité des données et de confidentialité du RGPD affecteront sans aucun doute les entreprises qui traitent les données de citoyens de l’UE.

Les nouvelles ne sont pas si mauvaises malgré l’échéance prochaine : l’ensemble de l’écosystème répond aux exigences du RGPD, qu’il s’agisse de revendeurs, de prestataires de Cloud ou de fabricants. Les entreprises peuvent tirer parti de cette expertise, constituer un pool de ressources et pérenniser leurs activités en gérant les données conformément au RGPD.”

 

Dierk Schindler, responsable des services juridiques EMEA et des services juridiques partagés au niveau mondial chez NetApp, ajoute :

« Il est surprenant de constater que tant d’entreprises ne sont toujours pas convaincues qu’elles seront en mesure de respecter les délais. Le niveau de sensibilisation aux implications de l’échéance du RGPD est clairement élevé, ce qui révèle de fortes préoccupations quant à son impact sur l’activité des entreprises, selon l’enquête de NetApp.

Cela devrait désormais se traduire par une motivation nécessaire pour renforcer la conformité et la maintenir, durant cette dernière ligne droite de 6 semaines et au-delà.

Une fois l’échéance dépassée, les entreprises seront en mesure de continuer de se développer et de rivaliser tout en sachant qu’elles se conforment aux meilleures pratiques en matière de gestion des données. »

 

 

 


L’enquête, qui a été effectuée par Opinion Matters en mars 2018, a interrogé 1 106 cadres supérieurs, directeurs informatiques et responsables informatiques chargés ou impliqués dans les décisions d’achats informatiques, dans des entreprises de plus de 100 collaborateurs.

Lire la suite...

Data

Le marketing de l’engagement

Publié

le

Lorsque l’on sait que les clients fidèles contribuent en moyenne à 60% des ventes totales d’une entreprise, on comprend alors l’importance du marketing de l’engagement…

 

Mais comment faire pour engager durablement ses publics alors que ces derniers sont sur-sollicités et exigent une expérience sur-mesure tout au long du parcours d’achat ?

Conseils, cas pratiques et témoignages, découvrez dans ce livre blanc comment engager et fidéliser durablement vos clients.

 

> Télécharger le Guide du Marketing de l’Engagement <

 

 

Lire la suite...

must read