Home ❯
Le guide des PME sur les nouvelles réglementations européennes en matière de protection des données
Dans un récent communiqué, le Parlement européen a approuvé une proposition de réforme des réglementations en matière de protection des données. Cette réforme est pensée pour aider les citoyens à mieux contrôler l’utilisation de leurs données personnelles tout en facilitant le fonctionnement des entreprises au sein de l’Union européenne. Que signifie concrètement cette réforme pour les PME ? Quelles sont les modifications proposées par rapport au décret actuel et quelle influence auront-elles sur l’utilisation actuelle des données par les PME ?
De prime abord, ces réglementations semblent ne concerner que les grandes entreprises. En réalité, elles s’appliquent aux entreprises de toutes tailles et de tous secteurs opérant au sein de l’Union européenne.
Les entreprises qui ne les respectent pas se verront infliger de lourdes amendes. Il importe donc de vous assurer de votre conformité avec la législation et de comprendre ce qu’elle implique pour vous.
À l’origine, cette loi a été votée pour protéger les droits des citoyens à l’ère numérique en s’assurant que les entreprises n’exploitent pas les données personnelles des consommateurs sans avertissement ni autorisation. Cependant, au vu de l’adoption massive du Big Data et des rapides évolutions technologiques, la législation est aujourd’hui obsolète. Elle ferait également l’objet de nombreux abus.
Les réformes visent à définir une approche cohérente pour toutes les entreprises et tous les citoyens, dans le but d’harmoniser les réglementations de protection des données au sein de l’Union européenne. L’objectif est de simplifier en particulier la gestion et la protection des données des entités opérant dans plusieurs pays d’Europe, tout en encourageant les échanges et la compétitivité européenne à l’échelle internationale.
Dès que ces nouvelles propositions auront été adoptées, les entreprises seront tenues de demander l’autorisation des utilisateurs avant d’accéder à leurs données personnelles. Elles devront intégrer des dispositifs de sécurité dans chacun de leurs produits et services afin de protéger ces données. Les citoyens pourront demander la suppression de leurs données personnelles de la base de données de n’importe quelle entreprise, si cette dernière n’a aucune raison légitime de les conserver. En outre, il devrait être plus facile de transférer des données personnelles entre prestataires de services.
Si vous opérez en tant que revendeur de solutions logicielles ou prestataire de services dans un secteur nécessitant la rétention de nombreuses données client confidentielles, tel que les banques et les assurances, vous devrez disposer d’une certification officielle attestant de votre conformité aux réglementations. Pour les nouvelles solutions IT et de paiement, le sceau européen de confidentialité (European Privacy Seal ou EuroPriSe), la référence de certification en Europe, va donc devenir rapidement indispensable pour garantir la conformité des technologies aux normes les plus strictes en matière de confidentialité. Les grandes entreprises vont devoir nommer des responsables de la protection des données, qui auront pour mission de garantir la conformité réglementaire dans une économie reposant désormais sur des échanges permanents de données.
Une bonne nouvelle attend toutefois les entreprises de moins de 250 employés car les réformes les exemptent de nombreuses obligations auxquelles elles étaient jusqu’alors assujetties. Elles n’auront ainsi plus l’obligation de nommer un responsable de la protection des données et ne seront plus sanctionnées à la première violation non intentionnelle des réglementations en vigueur. Le texte détaillé n’a cependant pas encore été publié.
Nous conseillons à toutes les PME de commencer à réfléchir aux nouvelles dispositions et d’anticiper dès maintenant leur mise en œuvre. Elles devront peut-être provisionner un budget en prévision de ces changements et avoir recours aux conseils d’un expert afin de bien comprendre toutes les implications de ces nouvelles réglementations. Pour vous assurer de la conformité de votre infrastructure IT, il peut s’avérer judicieux de faire appel aux services de prestataires et de partenaires IT de confiance. Vous aurez en outre peut-être besoin de conseils d’ordre juridique.
What's your goal today?
1. Are you on the Colt IQ network?
Our network connects over 31,000 buildings worldwide powering companies such as Hitachi, Atos, Forbes, Arthur D Little, Brussels Airlines and thousands of others. Find out if you're Colt connected now.
2. Learn about digital infrastructure
We've written thousands of guides and white papers, regularly publish content on our blog and host regular events on everything from enterprise network connectivity, to cloud, digital transformation and the hybrid workforce.
3. Join our team
To learn more about joining our team of over 5000 people around the world, and to browse our current open roles visit https://careers.colt.net/.
