© Thinkstock

Une nouvelle loi en matière de protection des données obligera les entreprises à de l’autocontrôle

Il s’agit en l’occurrence de la ‘general data protection regulation’, un ensemble de règles qui s’appliquent actuellement dans chaque état membre et qui spécifient quelles données peuvent être tenues à jour, pendant combien de temps et ce que l’on peut en faire. L’objectif de l’Europe est de la moderniser au niveau européen, pour qu’une série de règles unique entre en vigueur dans toute l’Union européenne, en ce compris aussi une seule autorité susceptible de prendre des décisions à propos des litiges et infliger des amendes pour l’ensemble de l’UE.

L’un des éléments sur la table est d’y voir figurer ce qu’on appelle le droit à l’oubli, permettant aux citoyens de demander aux moteurs de recherche de ne plus afficher certains résultats, mais aussi à des entreprises de supprimer des données personnelles, si elles n’ont aucune raison légale de les conserver.

L’Union européenne estime que les entreprises économiseront annuellement 2,3 milliards d’euros avec une loi uniformisée. Il y a pourtant un revers à la médaille: quiconque est aujourd’hui en règle avec la législation belge, ne le sera peut-être pas avec la loi européenne, selon James Luby de BalaBit, spécialisé dans le ‘log management’: « La proposition de loi se caractérise par la ‘privacy by design’. Mais nombre d’entreprises possèdent aujourd’hui automatiquement des données générées par les utilisateurs, tout en ne sachant pas qu’il s’agit de données personnelles. Elles devront également en faire plus pour conserver et gérer ces données. »

Luby évoque notamment des données de connexion, comme par exemple en e-commerce. « Beaucoup d’entreprises ne savent pas ce qu’elles collectent via leurs plates-formes. Or elles devront en être conscientes bientôt. »

Les entreprises devraient donc faire des économies à long terme, mais d’ici à l’entrée en vigueur de la loi modernisée, elles devront également veiller à se mettre en règle avec celle-ci. Mais ce n’est pas encore urgent, puisque les entretiens entre la Commission européenne, le Parlement européen et les ministres nationaux concernés débutent à peine. Il est probable que cela se traduira en texte de loi au début de l’année prochaine.

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://datanews.levif.be/ict/actualite/une-nouvelle-loi-en-matiere-de-protection-des-donnees-obligera-les-entreprises-a-de-l-autocontrole/article-normal-402231.html

Par Pieterjan Van Leemputten