RGPD : Les entreprises commencent (ENFIN) à s’inquiéter !

Alors que la deadline approche dangereusement (quatre semaines avant le déclenchement du RGPD), les entreprises doutent encore de pouvoir être prêtes dans les temps et estiment même, que cette nouvelle réglementation pourrait mettre en péril leur survie…

À maintenant près d’un mois de l’échéance fatidique du 25 mai 2018- une étude de NetApp menée auprès de 1 106 entreprises digitales en France, en Allemagne, aux États-Unis et au Royaume-Uni; a été faite et a établi leurs nombreuses préoccupations communes !

Avant cela rappelons que la nouvelle réglementation Européenne sur la protection des données personnelles (RGPD ) va impacter la gestion des sites, celle des données et aussi engendrer de nombreuses obligations pour les entreprises qui utilisent lesdites données. Cette réforme a trois objectifs clés au niveau de la protection de la vie privée ainsi que l’utilisation des données personnelles. En premier temps, il est question de redonner aux citoyens le contrôle de leurs données personnelles et via le droit à l’oubli ou la protection de la vie privée. Secundo, cela doit inciter les entreprises à devenir garantes du respect de la vie privée et de se responsabiliser. Le dernier objectif, c’est d’harmoniser la réglementation européenne et rendre aussi plus cohérente l’action des autorités de contrôle.

Les entreprises mal préparées face au RGPD…

Post étude, le constat est sans appel… Un tiers des entreprises interrogées déclare que l’impact d’une non-conformité au RGPD risque de mettre en péril leur survie ! Deux tiers des entreprises interrogées expriment également un grand niveau de préoccupation quant à leur capacité à se conformer aux RGPD avant l’échéance. Les chiffres sont donc accablement. Toujours selon l’étude : 35 % des entreprises mondiales estiment que le RGPD pourrait menacer leur existence, tandis que 51 % estiment qu’il pourrait porter atteinte à leur réputation. C’est aussi 67 % des entreprises mondiales qui craignent de ne pas pouvoir respecter l’échéance. Enfin seulement 40 % des entreprises mondiales ont la certitude de maîtriser le lieu où leurs données sont stockées.

Comment s’y préparer ?

À partir du 25 mai prochain, différentes obligations vont s’imposer aux entreprises, comme celle de créer et mettre à jour un registre des activités de traitement des données. Il faudra aussi que les autorités de contrôle soient alertées immédiatement en cas de violation des données à caractère personnel. Les entreprises auront également une norme à respecter en matière de conception de produit ou de service en conformité avec le respect de la vie privée «  Privacy by design ».  Il y a enfin, la conservation de la preuve du consentement une fois celui-ci obtenu !

Lorsque vous êtes détenteurs d’un site Web, le premier point à cibler c’est la demande de consentement. Cette demande doit être valable pour l’ensemble des services de votre site web, qui vont collecter et traiter des données (Google Analytics, Adsense, Adwords, Facebook ou encore Twitter). D’autre part, pour la gestion des données dites sensibles, la CNIL recommande d’avoir recours au cryptage ou à  l’anonymisation des données. Plus couramment on appelle cela la pseudonymisation.

L’arrivée très prochaine de la RGPD représente un grand chantier pour les entreprises présentes sur le web en 2018. Rollingbox vous conseille de réfléchir à  la meilleure manière d’intégrer cette nouvelle réglementation à votre site web. Auquel cas, nous pouvons vous aider pour mettre à jour les normes RGPD sur votre site web !