Les entreprises ne sont pas encore prêtes pour la nouvelle réglementation européenne sur la protection des données

Par Norman Girard, Vice Président et directeur général Europe de Varonis

Varonis a récemment interrogé les professionnels présents lors du CeBIT à propos de leur compréhension globale de la prochaine législation européenne sur la protection des données. Les nouvelles règles réforment la directive européenne sur la protection des données de 1996 et doivent entrer en vigueur plus tard cette année ou l’année prochaine.

Voici un instantané de certains points les plus importants de la nouvelle réglementation :

  • Les amendes infligées pour manquement à la protection des données personnelles des citoyens européens devraient s’élever à 2 % des recettes annuelles, avec un plafond de 100 millions d’euros/dollars.
  • Étant donné qu’il peut exister de nombreuses plaintes individuelles en plus des amendes légales, le coût total d’une infraction peut devenir important, même pour les grandes entreprises.
  • La nouvelle loi marquera également le passage d’un environnement auto-réglementé à un régime d’application obligatoire qui aura une incidence sur toute entreprise stockant des informations d’identification personnelle concernant les citoyens européens (y compris les sociétés américaines menant des activités dans l’UE).

Saviez-vous que :

image 1

image 2

image 3

Cliquez ici pour avoir accès à l’infographique complet et à la ventilation intégrale des résultats.

Parmi ses commentaires sur les résultats obtenus par Varonis, Mark Deem, partenaire de Cooley LLP au Royaume-Uni, déclare : « Compte tenu de la vaste portée de la nouvelle réglementation et de l’importance accrue des amendes, cette enquête révèle des inquiétudes très importantes quant aux efforts que les entreprises sont prêtes à fournir pour se conformer aux conditions de la réglementation et gérer les scénarios de violation de données. En fait, l’échelle des amendes potentielles sera plus proche de celles infligées pour corruption ou violation antitrust, ou dans le secteur des services financiers. La conformité en matière de protection des données sera tout aussi importante que la conformité aux réglementations de la FCA. Même si la législation n’entre pas en vigueur avant 2017, un travail considérable doit être accompli par ceux qui souhaitent offrir des biens et des services aux habitants de l’UE et s’assurer qu’ils se trouvent dans la meilleure situation possible pour respecter la loi. »

Comment pouvez-vous vous préparer à respecter les nouvelles règles de protection des données ?

Chez Varonis nous avons rassemblé les sept conseils suivants pour vous aider à garantir la conformité de vos données non structurées à la réglementation européenne :

1. Minimisez la collecte des données : la proposition de loi de l’UE comporte des exigences strictes en ce qui concerne la limitation des données recueillies auprès des consommateurs. Les acteurs du marketing et de l’informatique doivent prendre le temps d’examiner les données demandées sur tous les formulaires Web orientés vers l’extérieur.

2. Signalez rapidement : la notification des atteintes à la protection des données constitue une nouvelle exigence que les entreprises européennes devront respecter. Pour les données non structurées, cela signifie que vous devrez mettre en place une supervision des fichiers en temps réel pour détecter les accès non autorisés et enregistrer ce qui a été exposé.

3. Conservez les données avec précaution : les règles de minimisation de la nouvelle loi concernent non seulement l’étendue des données collectées, mais aussi leur durée de rétention. Vous ne devez pas stocker les données plus longtemps que « nécessaire aux fins prévues ». Si vous n’avez pas consulté votre stratégie de rétention des données récemment, il est temps de l’examiner. Et de vous assurer que vous disposez des outils d’automatisation appropriés pour appliquer votre stratégie.

4. Attention à la nouvelle définition des identifiants personnels : l’UE a étendu la définition des identifiants personnels et ce changement s’avère important parce que la loi européenne met l’accent sur leur protection. Possédez-vous la liste de tous les fichiers contenant ces identifiants personnels et savez-vous si leurs accès sont appropriés ?

5. Employez un langage clair dans votre politique de confidentialité : il vous faudra le consentement préalable et explicite des consommateurs lors de la collecte de leurs données.

6. Trouvez votre bouton d’effacement : le « droit d’effacement » signifie qu’en cas de retrait du consentement accordé par les consommateurs, les sociétés devront supprimer les données concernées de tous les endroits où elles se situent. Et cela comprend aussi toutes les données non structurées des consommateurs présentes dans votre système de fichiers.

7. N’oubliez pas le cloud : il n’échappe pas à la nouvelle loi de l’UE ! En effet, les règles suivent les données. Vous devrez vous assurer que vous disposez des langues appropriées dans vos contrats avec le fournisseur de cloud et les autres processeurs de données tiers.

Méthodologie d’enquête
Les 145 personnes interrogées constituaient un échantillon représentatif des participants du plus grand salon informatique d’Allemagne qui a compté 221 000 visiteurs en mars 2015. Parmi les répondants, 16 % étaient issus de banques allemandes, 3 % de banques américaines, 3 % de banques européennes, 45 % d’entreprises allemandes hors du secteur financier, 26 % d’entreprises européennes hors du secteur financier et 7 % d’entreprises américaines.

The post Les entreprises ne sont pas encore prêtes pour la nouvelle réglementation européenne sur la protection des données appeared first on Varonis Français.