En Mai 2018, le "RGPD" ou Règlement Général sur la protection des données entrera en vigueur, bouleversant la manière dont les entreprises gèrent et conservent les données.

Pourtant, la plupart des organisations méconnaissent encore l'impact réel de cette nouvelle réglementation sur leur activité et n'y sont pas préparé.

Face aux lourdes conséquences financières auxquelles s'exposent les entreprises en cas de non-conformité, il est temps de passer à l'action. Car rester passif pourrait s'avérer coûteux pour les entreprises.

Repenser la manière d’aborder la protection des données

En début d’année, Elizabeth Denham, commissaire à l’information du Royaume-Uni pointait le rôle de "la responsabilité" ("accountability") comme moteur essentiel du RGPD. S'adressant à l'Institut des experts-comptables d'Angleterre et du Pays de Galles, elle indiquait "Nous allons tous devoir changer notre manière d'aborder la protection des données." Si le RGPD se fonde sur la loi actuelle de protection des données, Elizabeth Denham souligne cependant "...c'est un grand changement pour tout le monde."

Le règlement européen sur la protection des données (RGPD ou GDPR) consiste essentiellement à donner aux consommateurs plus de contrôle sur leurs données, et de droit à être informé sur la manière dont elles sont utilisées.

Par exemple, un consommateur aura le droit, selon l'article 17 du RGPD de demander la suppression de ses données personnelles (droit à l'oubli) s'il n'existe pas de motif légitime et impérieux de maintenir cette information.

L'Article 20, quant à lui, autorise le consommateur à demander la portabilité de ses données. Ainsi, un consommateur pourra recevoir les données à caractère personnelle le concernant pour son utilisation personnelle ou dans le but de les transférer à un autre fournisseur de service.

La nouvelle législation européenne demande également de notifier dès que possible l'autorité nationale de protection et le consommateur en cas de fuite de données; et impose des modalités spécifiques pour le transfert des données hors frontières de l'UE.

Bien plus, les entreprises devront désormais prouver que le consentement du traitement des données personnelles a été requis de manière libre, spécifique, éclairé et univoque. Denham précise qu'"une case pré-cochée ne sera pas considérée comme un consentement valide."

Enfin, le RGPD demande aux entreprises de "comprendre les risques qu'elles créent pour autrui, et de limiter ces risques."

L'objectif fondamental du RGPD est donc d'établir la confiance avec les consommateurs de manière durable.

Faire face aux enjeux du RGPD

Il est clair que la mise en vigueur du règlement est sérieuse, et avec une date d'entrée effective à moins d'un an, beaucoup d'entreprises peinent à implémenter des solutions afin de rentrer en conformité avec le règlement.

En cas de non-conformité, les entreprises encourent des sanctions financières "effectives, proportionnées et dissuasives" (de 10 à 20 millions d'euros ou de 2 à 4% du CA mondial).

Chez Nuxeo, nous révolutionnons la manière dont les entreprises sécurisent et gèrent l'information.

Nous sommes conscients que les plateformes traditionnelles de gestion de contenus sont souvent coûteuses, difficiles à implémenter, peu flexibles et difficilement modulables.

Avec notre solution de gestion de contenu née dans le cloud et open-source, Nuxeo permet aux organisations de faire face aux enjeux du RGPD bien plus rapidement qu'avec les plateformes traditionnelles de gestion d'information.

Déployée de manière autonome ou intégrée au sein d'applications existantes, Nuxeo offre aux entreprises les outils nécessaires à la responsabilité et transparence requises par la législation européenne.

Car comme Elizabeth Denham l'indique, "nous devons passer d'un esprit de conformité à un esprit d'engagement: engagement à gérer la donnée de manière sensible et éthique."

Pour plus d'information sur comment Nuxeo peut vous aider à rentrer en conformité avec le RGPD, contactez-nous.