Alors, que se passera-t-il le 25 mai 2018 ? C'est le jour o\u00f9 le \"GDPR\" entre en vigueur. Qu'est-ce que le GDPR ? Pour les non-initi\u00e9s, GDPR est l'abr\u00e9viation de \"Global Data Protection Regulation\" (r\u00e8glement mondial sur la protection des donn\u00e9es). C'est le jour o\u00f9 la protection des donn\u00e9es devient une r\u00e9alit\u00e9 pour les citoyens de l'Union europ\u00e9enne. Le GDPR donne aux citoyens de l'Union europ\u00e9enne un plus grand contr\u00f4le sur leurs donn\u00e9es. Voici les principales caract\u00e9ristiques du GDPR :<\/p>\n
- \n
- D'embl\u00e9e, la port\u00e9e g\u00e9ographique du GDPR est expos\u00e9e. Il n'y a aucune ambigu\u00eft\u00e9 dans la d\u00e9finition de la port\u00e9e de la conformit\u00e9 au GDPR. La conformit\u00e9 au GDPR s'applique \u00e0 toutes les organisations op\u00e9rant dans l'UE. Elle s'applique \u00e9galement \u00e0 toutes les entreprises traitant des donn\u00e9es de citoyens de l'UE, quelle que soit la localisation de l'entreprise. Les termes du GDPR sont d\u00e9sormais \u00e9nonc\u00e9s dans une version absolument explicite<\/strong> mani\u00e8re.<\/li>\n
- Le concept de \"sous-traitants\" et de \"contr\u00f4leurs\" est d\u00e9sormais d\u00e9fini. Les contr\u00f4leurs sont les organisations qui s'occupent de contr\u00f4ler qui traite les donn\u00e9es personnelles qu'elles acqui\u00e8rent. Les sous-traitants sont les organisations qui traitent les donn\u00e9es des organisations responsables du traitement. Les contr\u00f4leurs ou \"responsables du traitement\", comme on les appelle, ont \u00e9galement une s\u00e9rie de responsabilit\u00e9s en vertu du GDPR. Les \"contr\u00f4leurs de donn\u00e9es\" doivent employer des \"processeurs de donn\u00e9es\" responsables ou des processeurs qui sont conformes au GDPR.<\/li>\n
- Des p\u00e9nalit\u00e9s \u00e9normes<\/strong> sont impos\u00e9es aux organisations qui ne se conforment pas au GDPR. Les organisations peuvent \u00eatre amende jusqu'\u00e0 4%<\/a> du chiffre d'affaires annuel mondial ou 20 millions d'euros (le plus \u00e9lev\u00e9 des deux).<\/li>\n
- Il convient d\u00e9sormais de d\u00e9finir la dur\u00e9e pendant laquelle les organisations peuvent conserver les donn\u00e9es personnelles d'un individu. C'est le concept deconservation des donn\u00e9es<\/strong>'. L'utilisateur contr\u00f4le la dur\u00e9e pendant laquelle ses donn\u00e9es seront conserv\u00e9es sur les serveurs d'une organisation (peut-\u00eatre 14 mois ou 16 mois). Apr\u00e8s la p\u00e9riode indiqu\u00e9e, les donn\u00e9es doivent \u00eatre d\u00e9finitivement supprim\u00e9es.
\nA titre d'exemple, voici les d\u00e9clarations du site web de Google analytics : \"Les contr\u00f4les de conservation des donn\u00e9es de Google Analytics vous donnent la possibilit\u00e9 de d\u00e9finir la dur\u00e9e pendant laquelle les donn\u00e9es relatives aux utilisateurs et aux \u00e9v\u00e9nements stock\u00e9es par Google Analytics sont automatiquement supprim\u00e9es des serveurs d'Analytics.\" C'est le 'droit \u00e0 l'oubli<\/strong>Ce qui constitue un pas de g\u00e9ant dans l'am\u00e9lioration de la confidentialit\u00e9 des donn\u00e9es.<\/li>\n- Les organisations doivent formuler les conditions d'utilisation des donn\u00e9es de l'utilisateur de mani\u00e8re simple et facile \u00e0 comprendre. Il n'y a pas de place pour un jargon juridique compliqu\u00e9 dans le cadre du GDPR. 'Transparence<\/strong>Le consentement de l'utilisateur est d'une importance capitale dans le cadre de la nouvelle loi. Le consentement de l'utilisateur ne peut \u00eatre obtenu qu'apr\u00e8s que l'utilisateur ait compris toutes les conditions g\u00e9n\u00e9rales.<\/li>\n
- Si une br\u00e8che se produit, dans laquelle les donn\u00e9es de l'utilisateur sont compromises, l'organisation se voit accorder 72 heures<\/strong> d'en informer les personnes concern\u00e9es.<\/li>\n
- Les individus ou les \"personnes concern\u00e9es\" ont le droit de conna\u00eetre l'utilisation de leurs donn\u00e9es personnelles. Elles ont le droit de savoir quelle partie de leurs donn\u00e9es est utilis\u00e9e et peuvent l'obtenir sous forme \u00e9lectronique. Il s'agit du \"droit d'acc\u00e8s\" des \"personnes concern\u00e9es\".<\/li>\n<\/ol>\n
Les organisations sont-elles pr\u00eates pour le GDPR ?<\/strong><\/p>\n
![\"\"](\"https:\/\/blog.kolabtree.com\/wp-content\/uploads\/2018\/05\/gdpr.jpg\")
<\/p>\nLa confidentialit\u00e9 des donn\u00e9es \u00e9tant compl\u00e8tement remani\u00e9e dans le cadre du nouveau GDPR, les organisations doivent changer la fa\u00e7on dont elles traitent et conservent les donn\u00e9es. Selon le ce rapport<\/a>En effet, seules 11% des organisations sont compl\u00e8tement pr\u00eates pour le GDPR et 33% y sont en grande partie pr\u00e9par\u00e9es. Toutes les organisations seront-elles pr\u00eates \u00e0 100% ? Seul le 25 mai 2018 nous le dira !<\/p>\n
____<\/p>\n