Un sondage éclair mené par Baker Tilly Virchow Krause, LLP (Baker Tilly) a révélé que 90% des entreprises n'avaient pas les protocoles nécessaires pour se conformer au règlement général sur la protection des données (GDPR), comme le 25 mai 2018 date limite approche rapidement.
Pas préparé pour le GDPR? Vous êtes loin d’être seul
Bien que les grandes entreprises obtiennent la part du lion de l’attention en ce qui concerne le GDPR, la décision concerne toutes les entreprises de taille importante ayant une présence sur Internet offrant aux résidents de l’Union européenne (UE) un service. Et avec des sanctions si sévères, les entreprises ne devraient pas attendre si près de la date de mise en œuvre pour se conformer.
$config[code] not foundLes petites entreprises vendant des biens et des services dans l'UE ou interagissant avec leurs clients sous d'autres formes en ligne doivent être prêtes. Tant que votre entreprise collecte, traite, utilise et stocke des données à caractère personnel originaires de l'UE, vous tombez sous le coup de la nouvelle réglementation GDPR. Et vous ne serez pas exempté en raison de votre emplacement, de la taille de votre entreprise ou de votre type d'entreprise. Si vous ne vous conformez pas, il y a un prix à payer.
Les amendes peuvent atteindre jusqu'à 4% du chiffre d'affaires global annuel ou 20 millions d'euros (plus de 24 millions de dollars), le montant le plus élevé étant retenu.Les personnes qui subissent des dommages peuvent également engager une action en justice en poursuivant en justice le responsable du traitement, le processeur ou les deux, ainsi que tous les acteurs de la chaîne logistique.
Dans le communiqué de presse, David Ross, partenaire de la pratique de cybersécurité et de confidentialité de Baker Tilly, «… les organisations doivent mettre en œuvre une surveillance proactive et des mesures de conformité basées sur les risques dans le cadre d’un programme complet de cybersécurité et de confidentialité».
Se préparer
Se préparer, c’est comprendre ce qu'est le GDPR et connaître les données qu’il couvre. Il régit les données à caractère personnel des personnes originaires de l'UE, y compris des citoyens, des résidents et des visiteurs, ainsi que des citoyens de l'UE vivant en dehors de l'Union.
Les données couvertes sont les suivantes: identité de base, réseau, santé et identité génétique, biométrique, mentale, culturelle, économique, sociale et politique.
Selon Baker Tilly, votre organisation peut être tenue responsable en vertu du GDPR si vous êtes présent dans l'UE, si vos clients y sont, utilisent des fournisseurs et des fournisseurs de l'UE, ont une activité liée aux données, mènent des efforts de marketing dans l'UE et vos employés, investisseurs. ou les clients sont des citoyens de l'UE.
La société a récemment publié un webinaire intitulé «GDPR: votre organisation est-elle prête?». Vous pouvez visionner l'enregistrement à la demande ici pour voir les étapes que votre entreprise devrait suivre pour se conformer à la réglementation.
Vous pouvez également obtenir toutes les informations sur le GDPR sur le site officiel de l’UE ici. Le bureau du commissaire à l’information du Royaume-Uni a également publié un document (PDF) avec 12 étapes à suivre pour préparer votre entreprise.
Protection des données
Le but du GDPR est de protéger les données des individus. La révélation de Facebook / Cambridge Analytica a mis en évidence des lacunes majeures dans la manière dont les données personnelles sont facilement mises à la disposition de tiers. La réglementation oblige toute personne en possession desdites données à faire tout ce qui est en leur pouvoir pour les protéger.
Mike Vanderbilt, directeur des pratiques de cybersécurité et de confidentialité de Baker Tilly, a déclaré: «Des politiques et procédures de protection de la confidentialité bien documentées, associées à un programme de protection de la confidentialité bien documenté, démontrent que l’organisation s’engage activement à assurer la conformité lors de l’examen de la surveillance par GDPR.
Vous pouvez consulter l'infographie de l'amorce Baker Tilly GDPR ci-dessous pour vous aider à démarrer.
Photo via Shutterstock
6 commentaires ▼
