Se conformer aux réglementations RGPD

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai^th, 2019 et est devenue la principale loi régissant la manière dont les entreprises traitent et protègent les données personnelles des citoyens de l'UE. Toutes les entreprises doivent se conformer à la réglementation RGPD.

Les entreprises qui ne respectent pas la réglementation RGPD et ne s’y conforment pas seront passibles de lourdes sanctions et amendes.

Les exigences du RGPD s'appliquent à chaque État membre de l'Union européenne, dans le but de créer une protection plus cohérente des données des consommateurs et des données personnelles dans les pays de l'UE. Certaines des exigences clés du RGPD incluent :

1. Exiger le consentement des sujets pour le traitement des données
2. Anonymiser les données collectées pour protéger la vie privée
3. Fournir des notifications de violation de données
4. Gérer en toute sécurité le transfert de données au-delà des frontières
5. Obliger certaines entreprises à nommer un délégué à la protection des données pour superviser la conformité au RGPD

Toute entreprise qui traite les données des consommateurs européens doit se conformer à la réglementation GDPR. Cela inclut les entreprises qui ne sont pas situées dans l’UE, mais qui proposent des biens ou des services gratuits ou payants, ou qui surveillent le comportement des résidents de l’UE. Cela inclut notamment Google et les réseaux sociaux tels que Facebook.

L'entreprise la plus importante à avoir enfreint ces réglementations RGPD est Google, qui a été condamné à une amende de 44 millions de livres sterling pour la manière dont elle a traité les données personnelles des utilisateurs. La première plainte contre Google a été déposée le jour où le RGPD a été déposé pour la première fois par un groupe français de défense de la vie privée, qui affirmait que Google ne disposait pas de base juridique valable pour traiter les données des utilisateurs à des fins de personnalisation des publicités sur son réseau. Les tribunaux européens ont accepté et Google a été condamné à une amende record de 44 millions de livres sterling.

Google peut être considéré comme s'en étant tiré à bon compte : le non-respect du RGPD peut entraîner une amende maximale pouvant aller jusqu'à 4 % du chiffre d'affaires d'une entreprise ; ce qui, dans le cas de Google, représente bien plus que les 44 millions de livres sterling qui lui ont été infligés.

Pour protéger votre propre entreprise, vous devez vous assurer de mettre en œuvre les éléments suivants :

• Embauchez et formez votre délégué à la protection des données
• Suivez vos données afin de pouvoir signaler les violations de données
• Identité où vous partagez des informations avec d'autres organisations
• Communiquer des informations de confidentialité
• Répondre rapidement aux demandes d'accès aux sujets
• Demandez un consentement explicite pour toutes les données que vous détenez

Vous devez également vous assurer que votre procédure de traitement des données couvre les droits individuels, tels que :

• Le droit d’accéder aux données
• Le droit de faire corriger les inexactitudes des données
• Le droit à l’effacement des données
• Le droit d’empêcher le marketing direct
• Le droit à la portabilité des données (déplacer les données en toute sécurité d'un environnement informatique à un autre)

Il est de la responsabilité du responsable du traitement au sein d’une organisation de s’assurer que l’entreprise se conforme au RGPD. De plus, il doit être en mesure de démontrer sa conformité au RGPD.

Comment MobiWIPE^® par MobiLe code peut aider

Si votre entreprise implique la manipulation de téléphones mobiles d'occasion, l'une des façons dont vous pourriez enfreindre la réglementation RGPD est si les données des utilisateurs précédents ne sont pas correctement effacées de ces appareils. Faire une réinitialisation d'usine ne suffira pas, vous devez vous assurer que les données personnelles d’un téléphone mobile usagé ne peuvent pas être récupérées.

MobiWIPE^® par MobiCode est notre outil d'effacement de données mobiles qui fournit une piste d'audit complète grâce à des certifications d'effacement, qui aident votre entreprise à prouver sa conformité aux réglementations RGPD. Ces rapports infalsifiables constituent un moyen efficace de prouver que des mesures claires ont été prises pour protéger les données personnelles. De plus, tout effacement effectué avec MMobiWIPE^® est assuré par Assurance Hiscox, protégeant entièrement votre entreprise contre les coûts financiers liés à une violation accidentelle de données.

Pour en savoir plus sur MobiWIPE^®, contactez le MobiCode équipe sur 02031:502529.