5 éléments clés à savoir concernant le règlement général sur la protection des données (RGPD)


Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données personnelles (RGPD) a été créé pour instaurer une législation européenne commune sur la confidentialité des données en vue de protéger l’ensemble des citoyens de l’Union européenne. Il remplace la directive 95/46/CE sur la protection des données personnelles, et présente notamment les différences suivantes avec cette dernière :

  • Juridiction élargie. Le règlement européen sur la protection des données personnelles s’appliquera à toutes les entreprises traitant les données personnelles d’un résident de l’Union européenne, quel que soit l’emplacement de ces entreprises.
  • Sanctions. En cas de manquement au RGPD, les organisations (responsables du contrôle et du traitement des données compris) seront passibles d’une sanction financière pouvant s’élever à 4 % du chiffre d’affaires annuel mondial ou à 20 millions d’euros (le montant le plus élevé étant celui pris en compte).
  • Consentement. Le consentement devra être clairement présenté, et être séparable des autres accords écrits. Il devra également être aussi simple à retirer qu’à donner.
  • Notification des violations de données personnelles : La notification des violations de données personnelles sera obligatoire. L’entreprise devra notifier l’autorité compétente d’une telle violation au plus tard 72 heures après en avoir pris connaissance.
  • Vie privée. Le RGPD exige que la protection des données personnelles soit prévue dès le début de la conception des systèmes, et non en complément.
homme utilisant Excel sur un appareil Surface

Mise en conformité avec le règlement général sur la protection des données (RGPD) : Comment Microsoft répond-il à vos besoins ?

Téléchargez l’infographie gratuite

Pour connaître la liste complète des principales différences entre le règlement européen sur la protection des données personnelles et la directive 95/46/CE sur la protection des données personnelles, consultez la page suivante : https://www.eugdpr.org/key-changes.html.

Qui est concerné ?

Le RGPD s’applique aux organisations de l’Union européenne, ainsi qu’aux entreprises basées en dehors de l’UE. Essentiellement, toute organisation offrant des biens ou services à des résidents de l'Union européenne, ou surveillant le comportement de ceux-ci, est concernée par le RGPD. Le RGPD s’applique à la fois aux responsables du contrôle et du traitement des données, ce qui signifie que les « clouds » n’en sont pas exempts.

En quoi les services de stockage cloud peuvent-ils être utiles ?

Dans la mesure où les marques qui proposent des services à des millions d’utilisateurs à travers le monde ont l’obligation de respecter les lois des pays dans lesquels elles font des affaires, il incombe aux organisations qui font également des affaires dans ces pays de travailler ensemble. Que vous soyez une multinationale ou une petite entreprise basée sur le web ayant des clients au sein de l’UE, en choisissant les services cloud fournis par un partenaire mondial qui s’engage à respecter le RGPD, vous vous mettrez en conformité avec le RGPD de façon transparente.

Par exemple, la suite Office 365 de Microsoft inclut des mesures qui respectent les directives du RGPD en matière de protection des données personnelles, ainsi que son mandat de protection avancée. Et comme Office 365 est basé sur le cloud, il vous permet de rester automatiquement à jour. Votre organisation gagne ainsi du temps pour se concentrer sur les autres implications du RGPD.

Étapes suivantes

Dans la mesure où le RGPD n’a pas encore été mis en œuvre, il est difficile de savoir quelles organisations, cloud ou autres, seront en conformité au moment de son lancement. Toutefois, afin de trouver les outils dont votre organisation a besoin pour se mettre elle-même en conformité, vous devrez rechercher des entreprises qui se sont engagées sur la voie de la conformité.

De nombreuses organisations se sont publiquement engagées à être en conformité au moment de l’entrée en vigueur du RGPD. Une rapide recherche en ligne et/ou un e-mail ou un appel téléphonique aux représentants des organisations avec lesquelles vous faites (ou envisagez de faire) des affaires est un bon début. En outre, n’hésitez pas à demander à votre expert en technologie résident d’examiner les pratiques de vos partenaires pour déterminer si elles conviennent à votre organisation dans le cadre du RGPD. Si vous ne disposez d’aucun expert en technologie, vous pouvez faire appel à une société de conseils technologiques afin qu’elle examine les pratiques de vos partenaires pour vous. Compte tenu du coût élevé que représentera l’absence de mise en conformité de votre entreprise, vous devez impérativement vous protéger, non seulement pour votre bénéfice net et votre clientèle, mais aussi pour l’avenir de votre entreprise.

Produits connexes

Surface Laptop doté de Word

Prise en main d’Office 365

Cette version d’Office est identique à celle que vous connaissez, mais elle contient également des outils qui vous aideront à mieux collaborer pour gagner en productivité, à tout moment et en tout lieu.

Achetez maintenant

Articles connexes

Comment vous assurer que la sécurité de vos données mobiles est à jour ?
En savoir plus
Planifier un avenir sûr pour votre entreprise
En savoir plus