La protection des données à caractère personnel est désormais un enjeu majeur afin de nouer la confiance entre utilisateurs, clients et acteurs du numérique. La mise en application du RGPD (Règlement Général sur la Protection des Données) depuis le 25 Mai 2018 confirme la nécessité de transparence dans le traitement de données, matière première des services autour du numérique en forte croissance chaque année (E-commerce, cloud, big data, réseaux sociaux, IoT ou la nouvelle tendance IA).Neuf mois après la mise en œuvre du règlement, de nouvelles pratiques voient le jour malgré des disparités observées dans son  application.

 

Les impacts de la nouvelle loi

Le RGPD impose une nouvelle gouvernance de la donnée à caractère personnel à l’heure où les organisations, travaillant de manière connectée et en cloud sont exposées à de nouveaux risques de cyberattaques, d’actes malveillants et de fuite de données. Cette nouvelle réglementation vis-à-vis des acteurs du numérique concerne entreprises publiques, privées et associations.

Un exemple de changement radical est la soumission de tous les prestataires cloud à la règlementation en matière de données personnelles. Auparavant, ces prestataires, ceux que le RGPD appelle les « sous-traitants », n’étaient pas directement concernés par la CNIL et la règlementation qu’elle applique depuis 1978. Avec le RGPD, ce n’est plus le cas. Le responsable de traitement ainsi que le sous-traitant sont exposés à de fortes sanctions en cas de violations, notamment en matière de sécurité.

 

Prise de conscience dans l’opinion

Depuis son entrée en application le 25 mai 2018, ont fleuri sur le web les fenêtres, bannières et autres pop-ups demandant le consentement des utilisateurs. De nombreux scandales liés aux données personnelles sont fréquemment relayés dans l’actualité.

Il ressort que pour 83 % des Français, la collecte de données constitue bien une menace et 89 % d’entre eux estiment qu’il est impossible de connaître leur réelle utilisation (1).

Une méfiance qui ne se limite pas au web, puisque 86 % des Français pensent qu’il est sûr ou probable que des logiciels capables de transmettre des informations à l’insu des utilisateurs soient installés sur les téléphones mobiles.

De même, 76 % d’entre eux refuseraient de partager leurs données telles que la géolocalisation ou des informations sur leurs préférences et goûts afin de ne pas obtenir un service gratuit qui deviendrait payant.

 

Sous l’œil de la CNIL

Du côté de l’autorité de contrôle en France, on enregistre une hausse des plaintes individuelles et collectives. Parallèlement, 66 % des Français se disent plus sensibles que ces dernières années à la protection des données (2). Aujourd’hui, la CNIL compte plus de 800 notifications de violations de données concernant environ 15 millions de personnes en France. Par ailleurs elle fait le constat que les particuliers et les professionnels se sont bien saisis du nouveau cadre même si la sensibilité des uns et le degré d’appropriation des autres varient encore.

Si l’autorité de contrôle s’est jusqu’à présent montrée indulgente en 2018, consciente des difficultés de mise en œuvre pour les entreprises, elle ne manquera pas de sanctionner davantage courant 2019 et dans les prochaines années.

 

Des perspectives encourageantes

Au sein de l’entreprise, répondre aux exigences réglementaires est en tête des priorités exprimées (3). L’enjeu est double : garantir le plus haut niveau de transparence et de sécurité des données dès qu’elles sont générées et assurer la protection de la vie privée des utilisateurs de produit ou service.

Le RGPD a fait émerger une fonction obligatoire pour les entreprises et organismes publics et vivement recommandé par ailleurs : le DPO ou « Data Protection Officer », pilote de la gouvernance des données. A ce jour, 42 000 organismes ont déclaré un DPO. Autre constat : la difficulté pour les entreprises du secteur commercial à appliquer le RGPD. Elles sont 76% encore incapables de répondre dans le délai d’un mois aux demandes d’accès aux données formulées (4).

La protection des données fait aujourd’hui consensus. Bien sûr le RGPD n’échappe pas aux nouveaux risques d’arnaques qui sont apparus avec le besoin de mise en conformité qui expose plus particulièrement les startups, juridiquement moins protégées.

S’il est encore trop tôt pour tirer un « bilan », la nouvelle législation semble apporter une structure à l’environnement de la donnée qui fait l’objet aujourd’hui de nouveaux recours et de coopérations plus soutenues, y compris à l’échelle européenne.

 

L’intérêt de se faire accompagner

La CNIL n’a cessé de rappeler à chacune de ses interventions que le 25 Mai 2018 n’étais pas une date couperet. L’application du RGPD dans l’entreprise est complexe et la mise en place de tous ses processus prend du temps.

Lancer un projet de mise en conformité au RGPD mobilise plusieurs fonctions et différents acteurs dans l’entreprise (Métiers, Juridique, Marketing, RH et bien sûr l’IT). Ainsi, un certain nombre d’entreprises, notamment les PME et TPE ne se sont pas encore mis en mouvement, soit par manque de temps ou surtout d’accompagnement.

La mise en conformité peut être simplifiée par une bonne organisation et l’utilisation d’outils pertinents. Si une phase d’état des lieux est nécessaire afin d’identifier le chemin à parcourir et d’amorcer la démarche, de nombreuses solutions technologiques existent ensuite pour répondre aux chantiers nécessaires à la mise en conformité, pour renforcer le niveau de maitrise des données et soutenir une amélioration continue.

 

Les chantiers clés pour la mise en conformité

  • Identifier les données à caractère personnel
  • Analyser les risques liés à ces données
  • Classifier, minimiser et protéger les données
  • Gérer les demandes des personnes concernées
  • Anticiper les violations des données et alerter l’autorité de contrôle
  • Contrôler, documenter et réviser ces processus

 

 

(1) Etude Freebip-Opinion Way (novembre 2018)

(2) Sondage IFOP (octobre 2018)

(3) Référentiel de la maturité digitale 2018-19 (ebg – IBM)

(4) Source : étude Talent

Partagez cet articleShare on Facebook
Facebook
5Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email
Recevez par mail les articles et actualités AuCoeurdesMétiersJe m'inscris à la newsletter
preloader