Le GDPR expliqué

0

À deux semaines de l'entrée en vigueur du GDPR, un certain nombre de personnes se demandent encore de quoi il retourne. Ce billet explique le GDPR dans sa forme la plus simple.

I am sure most of us have received mails saying that their organization is GDPR compliant or is working towards it. What is it? Let us read on…

‘Data privacy’ has become a big issue in the age of data breaches and hacks. With the advent of social médias, personnel data is ubiquitous. Organizations require individuals to enter personal information such as name, date of naissance, email addresses, pictures in order to login to their website. Online shopping also requires one to enter credit card numbers and there is a possibility that these numbers will be stored for future use. This data is stored on an organizations’s servers (for any amount of time) The data also moves from company to company with the individual not having any knowledge or contrôle over it. An unknowing user (in the zest of sharing) might give consent for his personal information to be “sold” to third parties or other companies whom the primary company is doing entreprise with.

Avec autant de données personnelles éparpillées dans une organisation, il est évident que ces données privées des citoyens seront récoltées par les entreprises. L'utilisateur n'a aucune idée de qui détient ses informations et de ce qui est fait à ce sujet. Pour ajouter à cette misère, chaque jour apporte son lot de nouvelles sur la compromission de ses informations personnelles. Maintenant, l'utilisateur est encore plus désemparé face à ses données. Qui a accédé illégalement à ses données ? Que fait-on à ce sujet ? Des malfaiteurs invisibles le suivent-ils en ligne et hors ligne ? Tout cela changera à l'aube du 25 mai dans l'Union européenne.

25 mai 2018 :

Alors, que se passera-t-il le 25 mai 2018 ? C'est le jour où le "GDPR" entre en vigueur. Qu'est-ce que le GDPR ? Pour les non-initiés, GDPR est l'abréviation de "Global Data Protection Regulation" (règlement mondial sur la protection des données). C'est le jour où la protection des données devient une réalité pour les citoyens de l'Union européenne. Le GDPR donne aux citoyens de l'Union européenne un plus grand contrôle sur leurs données. Voici les principales caractéristiques du GDPR :

  1. At the outset, the geographical reach of GDPR is laid out. There is no ambiguity in defining the scope of GDPR conformité. GDPR compliance applies to all organizations operating in the EU. It also applies to all companies processing data of EU citizens regardless of the company’s location. The terms of GDPR are now stated in an absolument explicite manière.
  2. Le concept de "sous-traitants" et de "contrôleurs" est désormais défini. Les contrôleurs sont les organisations qui s'occupent de contrôler qui traite les données personnelles qu'elles acquièrent. Les sous-traitants sont les organisations qui traitent les données des organisations responsables du traitement. Les contrôleurs ou "responsables du traitement", comme on les appelle, ont également une série de responsabilités en vertu du GDPR. Les "contrôleurs de données" doivent employer des "processeurs de données" responsables ou des processeurs qui sont conformes au GDPR.
  3. Des pénalités énormes sont imposées aux organisations qui ne se conforment pas au GDPR. Les organisations peuvent être amende jusqu'à 4% du chiffre d'affaires annuel mondial ou 20 millions d'euros (le plus élevé des deux).
  4. Il convient désormais de définir la durée pendant laquelle les organisations peuvent conserver les données personnelles d'un individu. C'est le concept deconservation des données'. L'utilisateur contrôle la durée pendant laquelle ses données seront conservées sur les serveurs d'une organisation (peut-être 14 mois ou 16 mois). Après la période indiquée, les données doivent être définitivement supprimées.
    As an example, these are the statements from the Google analytique website: “The Google Analytics Data Retention controls give you the ability to set the amount of time before user-level and event-level data stored by Google Analytics is automatically deleted from Analytics’ servers.” This is the ‘droit à l'oubliCe qui constitue un pas de géant dans l'amélioration de la confidentialité des données.
  5. Les organisations doivent formuler les conditions d'utilisation des données de l'utilisateur de manière simple et facile à comprendre. Il n'y a pas de place pour un jargon juridique compliqué dans le cadre du GDPR. 'TransparenceLe consentement de l'utilisateur est d'une importance capitale dans le cadre de la nouvelle loi. Le consentement de l'utilisateur ne peut être obtenu qu'après que l'utilisateur ait compris toutes les conditions générales.
  6. Si une brèche se produit, dans laquelle les données de l'utilisateur sont compromises, l'organisation se voit accorder 72 heures d'en informer les personnes concernées.
  7. Les individus ou les "personnes concernées" ont le droit de connaître l'utilisation de leurs données personnelles. Elles ont le droit de savoir quelle partie de leurs données est utilisée et peuvent l'obtenir sous forme électronique. Il s'agit du "droit d'accès" des "personnes concernées".

Les organisations sont-elles prêtes pour le GDPR ?

La confidentialité des données étant complètement remaniée dans le cadre du nouveau GDPR, les organisations doivent changer la façon dont elles traitent et conservent les données. Selon le ce rapportEn effet, seules 11% des organisations sont complètement prêtes pour le GDPR et 33% y sont en grande partie préparées. Toutes les organisations seront-elles prêtes à 100% ? Seul le 25 mai 2018 nous le dira !

____

Vous voulez écrire pour le blog Kolabtree ? Prenez contact avec nous!


Kolabtree aide les entreprises du monde entier à engager des experts à la demande. Nos freelances ont aidé des entreprises à publier des recherches documents, développer des produits, analyser des données, et plus encore. Il suffit d'une minute pour nous dire ce dont vous avez besoin et obtenir gratuitement des devis d'experts.


Partager.

À propos de l'auteur

Laissez une réponse