Le guide des PME sur les nouvelles réglementations européennes en matière de protection des données

Published by Make Do on April 30, 2014

Dans un récent communiqué, le Parlement européen a approuvé une proposition de réforme des réglementations en matière de protection des données. Cette réforme est pensée pour aider les citoyens à mieux contrôler l’utilisation de leurs données personnelles tout en facilitant le fonctionnement des entreprises au sein de l’Union européenne. Que signifie concrètement cette réforme pour les PME ? Quelles sont les modifications proposées par rapport au décret actuel et quelle influence auront-elles sur l’utilisation actuelle des données par les PME ?

De prime abord, ces réglementations semblent ne concerner que les grandes entreprises. En réalité, elles s’appliquent aux entreprises de toutes tailles et de tous secteurs opérant au sein de l’Union européenne.

Les entreprises qui ne les respectent pas se verront infliger de lourdes amendes. Il importe donc de vous assurer de votre conformité avec la législation et de comprendre ce qu’elle implique pour vous.

À l’origine, cette loi a été votée pour protéger les droits des citoyens à l’ère numérique en s’assurant que les entreprises n’exploitent pas les données personnelles des consommateurs sans avertissement ni autorisation. Cependant, au vu de l’adoption massive du Big Data et des rapides évolutions technologiques, la législation est aujourd’hui obsolète. Elle ferait également l’objet de nombreux abus.

Les réformes visent à définir une approche cohérente pour toutes les entreprises et tous les citoyens, dans le but d’harmoniser les réglementations de protection des données au sein de l’Union européenne. L’objectif est de simplifier en particulier la gestion et la protection des données des entités opérant dans plusieurs pays d’Europe, tout en encourageant les échanges et la compétitivité européenne à l’échelle internationale.

Dès que ces nouvelles propositions auront été adoptées, les entreprises seront tenues de demander l’autorisation des utilisateurs avant d’accéder à leurs données personnelles. Elles devront intégrer des dispositifs de sécurité dans chacun de leurs produits et services afin de protéger ces données. Les citoyens pourront demander la suppression de leurs données personnelles de la base de données de n’importe quelle entreprise, si cette dernière n’a aucune raison légitime de les conserver. En outre, il devrait être plus facile de transférer des données personnelles entre prestataires de services.

Si vous opérez en tant que revendeur de solutions logicielles ou prestataire de services dans un secteur nécessitant la rétention de nombreuses données client confidentielles, tel que les banques et les assurances, vous devrez disposer d’une certification officielle attestant de votre conformité aux réglementations. Pour les nouvelles solutions IT et de paiement, le sceau européen de confidentialité (European Privacy Seal ou EuroPriSe), la référence de certification en Europe, va donc devenir rapidement indispensable pour garantir la conformité des technologies aux normes les plus strictes en matière de confidentialité. Les grandes entreprises vont devoir nommer des responsables de la protection des données, qui auront pour mission de garantir la conformité réglementaire dans une économie reposant désormais sur des échanges permanents de données.

Une bonne nouvelle attend toutefois les entreprises de moins de 250 employés car les réformes les exemptent de nombreuses obligations auxquelles elles étaient jusqu’alors assujetties. Elles n’auront ainsi plus l’obligation de nommer un responsable de la protection des données et ne seront plus sanctionnées à la première violation non intentionnelle des réglementations en vigueur. Le texte détaillé n’a cependant pas encore été publié.

Nous conseillons à toutes les PME de commencer à réfléchir aux nouvelles dispositions et d’anticiper dès maintenant leur mise en œuvre. Elles devront peut-être provisionner un budget en prévision de ces changements et avoir recours aux conseils d’un expert afin de bien comprendre toutes les implications de ces nouvelles réglementations. Pour vous assurer de la conformité de votre infrastructure IT, il peut s’avérer judicieux de faire appel aux services de prestataires et de partenaires IT de confiance. Vous aurez en outre peut-être besoin de conseils d’ordre juridique.

What's your goal today?

Wave

1. Connect to the Colt network

Our network directly connects 32,000+ buildings, with millions more through our extensive worldwide partners, powering global businesses with high bandwidth requirements. Find out if you're Colt connected now.

cic2

2. Learn more about digital infrastructure

We've worked with experts to build hundreds of guides, whitepapers and blogs across a range of technology & infrastructure topics, as well as videos, webinars & lightning talks. Find out more about them below.

professional-services

3. Explore our customer success stories

We work with global businesses to deliver world-class connectivity solutions, with a range of available professional & managed services to help you get exactly the right fit for your business. Read more about some of our customers' success stories.