La protection des données et les régulations

Le RGPD est un règlement qui oblige les entreprises à protéger les données personnelles et la vie privée des citoyens de l’UE pour les transactions qui se produisent dans les États membres. Et la non-conformité pourrait coûter cher aux entreprises. Voici ce qu’il est important de savoir concernant le RGPD.

Explication du RGPD

Le Parlement européen a adopté le RGPD en avril 2016. Il contient des dispositions qui obligent les entreprises à protéger les données personnelles et la vie privée des citoyens européens pour les transactions effectuées dans les États membres de l’UE. Le RGPD réglemente également l’exportation de données personnelles en dehors de l’UE. Les dispositions sont cohérentes dans les 28 États membres de l’UE. Cependant, cette norme unique à laquelle les entreprises sont sujettes est assez élevée et exigera que la plupart des entreprises investissent massivement pour l’appliquer et en respecter les termes.

Les préoccupations autour de la protection de la vie privée

Les données bancaires et financières perdues constituent une préoccupation majeure. Les informations de sécurité perdues (par exemple, les mots de passe) et les informations d’identité (par exemple, les passeports ou les permis de conduire) figurent parmi les préoccupations les plus courantes. Certains consommateurs falsifient intentionnellement des données lors de leur inscription à des services en ligne pour des raisons de sécurité, pour éviter un marketing indésirable ou le risque de voir leurs données revendues. Alors que les entreprises poursuivent leurs transformations numériques, en utilisant davantage les actifs numériques, les services et les données, elles doivent également être responsables de la surveillance et de la protection de ces données au quotidien. Cela rentre dans le cadre de la mise en oeuvre RGPD.

Importance du RGPD

La raison d’être du RGPD est l’inquiétude du public au sujet de la vie privée. L’Europe en général a depuis longtemps des règles plus strictes sur le traitement des données de ses citoyens par les entreprises. Le RGPD remplace la directive sur la protection des données, entrée en vigueur en 1995. C’était bien avant qu’Internet devienne le centre d’affaires en ligne qu’il est aujourd’hui. Par conséquent, la directive est obsolète et ne traite pas de nombreuses façons dont les données sont stockées, collectées et transférées aujourd’hui.

Exécution du RGPD

Les entreprises qui recueillent des données sur les citoyens des pays de l’Union européenne devront respecter les nouvelles règles strictes concernant la protection des données des clients. Le règlement général sur la protection des données ou General Data Protection Regulation en anglais devrait établir une nouvelle norme pour les droits des consommateurs, mais les entreprises seront mises au défi lorsqu’elles mettront en place des systèmes et des processus pour s’y conformer. La conformité entraînera des inquiétudes et de nouvelles attentes de la part des équipes de sécurité. Le RGPD prend une vue large de ce qui constitue une information d’identification personnelle. Les entreprises auront besoin du même niveau de protection pour des choses comme l’adresse IP ou les données de cookies d’une personne, comme pour le nom, l’adresse et le numéro de sécurité sociale.