{"id":115580,"date":"2017-02-24T00:00:00","date_gmt":"2017-02-23T23:00:00","guid":{"rendered":"https:\/\/pulse.microsoft.com\/general\/na\/fa2-votre-organisation-est-elle-en-conformite-avec-le-gdpr\/"},"modified":"2017-12-13T15:01:11","modified_gmt":"2017-12-13T15:01:11","slug":"fa2-votre-organisation-est-elle-en-conformite-avec-le-gdpr","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/fr-be\/work-productivity-fr-be\/na\/fa2-votre-organisation-est-elle-en-conformite-avec-le-gdpr\/","title":{"rendered":"Votre organisation est-elle en conformit\u00e9 avec le GDPR ?"},"content":{"rendered":"

Le r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (General Data Protection Regulation ou GDPR) est d\u2019ores et d\u00e9j\u00e0 l\u2019un des sujets qui va faire le buzz en 2017. \u00c7a sonne plut\u00f4t tendance, mais de quoi s\u2019agit-il en fait\u00a0? Il vaut mieux le savoir, \u00e9tant donn\u00e9 que cela vous concerne aussi. Il porte sur toutes les organisations qui utilisent des donn\u00e9es de r\u00e9sidents de l\u2019Union europ\u00e9enne. Le crit\u00e8re n’est pas d’\u00eatre implant\u00e9 en Europe, mais de travailler avec des donn\u00e9es personnelles concernant des ressortissants de l’Union europ\u00e9enne. <\/span>Nous avons list\u00e9 pour vous quelques \u00e9l\u00e9ments importants de la nouvelle l\u00e9gislation.<\/span><\/p>\n

Vous vous souvenez des cons\u00e9quences du passage \u00e0 l\u2019an 2000\u00a0? Le probl\u00e8me, c\u2019\u00e9tait que la plupart des syst\u00e8mes informatiques n\u2019\u00e9taient pas bien pr\u00e9par\u00e9s au chiffre deux assorti de trois z\u00e9ros. Et qu\u2019ils l\u2019ont malencontreusement interpr\u00e9t\u00e9 comme \u00e9tant 1900. L\u2019impact du GDPR est tout aussi important, mais avec une diff\u00e9rence notable\u00a0: si votre organisation n\u2019y est pas encore pr\u00e9par\u00e9e, vous risquez de grosses amendes. En effet, le but est d\u2019assumer tous ensemble la responsabilit\u00e9 des donn\u00e9es personnelles ayant trait \u00e0 la vie priv\u00e9e. Toujours et partout, donc pas seulement quand il y a un risque de fuite de donn\u00e9es.<\/span><\/p>\n

Bien plus que quelques r\u00e8gles sur le papier<\/span><\/h2>\n

Le r\u00e8glement GDPR porte sur la protection des donn\u00e9es personnelles, en d\u2019autres termes\u00a0: sur la libert\u00e9. La libert\u00e9 de g\u00e9rer ses informations personnelles et la libert\u00e9 d\u2019\u00eatre oubli\u00e9. Certains trouvent cela exag\u00e9r\u00e9 et consid\u00e8rent \u00ab\u00a0l\u2019\u00e8re du Big Data\u00a0\u00bb comme une expression tendance de plus. \u00c9tudions donc cette question d\u2019un peu plus pr\u00e8s.<\/span><\/p>\n

Tout le monde se souvient de son adolescence. Certains souvenirs sont fantastiques et m\u00e9ritent qu\u2019on se les rem\u00e9more, alors qu\u2019on pr\u00e9f\u00e9rerait en oublier certains autres. Heureusement qu\u2019on conserve la plupart de ces souvenirs dans un coin de sa pens\u00e9e sans y \u00eatre confront\u00e9s quotidiennement.<\/span><\/p>\n

Il en va tout autrement pour les adolescents d\u2019aujourd\u2019hui. Ils partagent tous les \u00e9v\u00e9nements de leur vie sur les r\u00e9seaux sociaux. On y trouve de tout\u00a0: des choses g\u00e9niales et moins g\u00e9niales sous forme de photos ou de paroles. Alors, l\u2019image s\u00e9rieuse qu\u2019on veut donner de soi lors d\u2019un entretien d\u2019embauche peut ne pas du tout correspondre aux photos prises lors de f\u00eates trop arros\u00e9es et mises sur les r\u00e9seaux sociaux. Ce contraste va aller en s\u2019accentuant, dans la mesure o\u00f9 les gens partagent de plus en plus de choses en ligne. Le r\u00e8glement GDPR aide les organisations \u00e0 prot\u00e9ger ces informations personnelles. Cela signifie que le consommateur a lui-m\u00eame acc\u00e8s \u00e0 ses propres informations et que l\u2019entreprise doit \u00e9galement garantir la s\u00e9curit\u00e9 et la protection des donn\u00e9es.<\/span><\/p>\n

Le compte \u00e0 rebours a commenc\u00e9\u2026<\/span><\/h2>\n

Les organisations ont jusqu\u2019au 25 mai 2018 pour se mettre en conformit\u00e9 avec le r\u00e8glement GDPR. Vous pensez peut-\u00eatre\u00a0: \u00ab\u00a0C\u2019est encore loin.\u00a0\u00bb Mais ce n\u2019est pas si simple que \u00e7a. En tant qu\u2019entreprise, vous devrez \u00e0 cette date \u00eatre plus qu\u2019en conformit\u00e9. Votre organisation devra \u00eatre enti\u00e8rement pr\u00eate en ce qui concerne la gestion des informations. Cela signifie que vous devrez savoir quelles sont les informations sauvegard\u00e9es par des personnes, sur quels appareils ces personnes travaillent, sur quels r\u00e9seaux ces appareils sont connect\u00e9s et bien plus encore. Il n\u2019est pas possible de g\u00e9rer ce flux d\u2019informations avec rigueur si vous n\u2019avez pas une vision et un contr\u00f4le \u00e0 100 % de chaque personne responsable de g\u00e9rer des informations.<\/span><\/p>\n

Encore un probl\u00e8me<\/span><\/h2>\n

Aussi bien les grandes entreprises que les petites ont les m\u00eames responsabilit\u00e9s et doivent \u00eatre pareillement en conformit\u00e9. Il s\u2019agit surtout de la quantit\u00e9 et du type d\u2019informations personnelles identifiables qui sont g\u00e9r\u00e9es par votre organisation. Y a-t-il par exemple une violation des donn\u00e9es \u00e0 caract\u00e8re personnel\u00a0? Vous \u00eates alors tenus de la signaler sous 72 heures \u00e0 une autorit\u00e9 de surveillance. Pour une grande organisation qui a un plan int\u00e9gral de d\u00e9tection et de r\u00e9action, cela n\u2019est pas un probl\u00e8me. Mais c\u2019est justement pour les plus petites organisations que cela peut constituer un vrai d\u00e9fi et qu\u2019un investissement cons\u00e9quent est n\u00e9cessaire.<\/span><\/p>\n

En th\u00e9orie et dans la pratique<\/span><\/h2>\n

Il n\u2019est donc pas forc\u00e9ment suffisant d\u2019\u00eatre en conformit\u00e9 \u00ab\u00a0sur le papier\u00a0\u00bb et d\u2019avoir consign\u00e9 tous les processus dans un document. Le r\u00e8glement d\u00e9crit tr\u00e8s clairement ce qui se passe si vous n\u2019\u00eates pas bien pr\u00e9par\u00e9 dans la pratique\u00a0: vous courez le risque d\u2019une amende pouvant aller jusqu\u2019\u00e0 4 % de votre chiffre d\u2019affaires annuel. Il ne suffit donc vraiment pas de g\u00e9rer vos donn\u00e9es de fa\u00e7on raisonnable. C\u2019est la raison pour laquelle le r\u00e8glement GDPR est un bon test. Ce n\u2019est pas un sujet qui se d\u00e9l\u00e8gue facilement au service juridique ou \u00e0 l\u2019\u00e9quipe informatique. C\u2019est de la responsabilit\u00e9 de toute l\u2019entreprise. Le maillon faible, c\u2019est bien souvent l\u2019individu. Plus encore que d\u2019\u00eatre responsable, il faut \u00eatre en mesure d\u2019apporter une r\u00e9ponse appropri\u00e9e. Qui ne r\u00e9agit pas \u00e0 temps risque une grosse amende. La r\u00e9glementation est d\u00e9j\u00e0 tr\u00e8s claire sur ce point.<\/span><\/p>\n

Consid\u00e9rez votre expert d\u2019un \u0153il critique<\/span><\/h2>\n

Sur le march\u00e9, de tr\u00e8s nombreux mod\u00e8les de services sur le cloud sont disponibles afin d\u2019aider les clients \u00e0 se mettre en conformit\u00e9 avec le GDPR. Faites cependant attention \u00e0 \u00e9viter les fournisseurs qui proposent des solutions \u00ab\u00a0Black Box\u00a0\u00bb. Dans le cas pr\u00e9sent, il n\u2019existe pas de solutions toutes faites adapt\u00e9es \u00e0 tous les cas.<\/span><\/p>\n

\u00c0 quoi devez-vous faire attention\u00a0?<\/span><\/h2>\n

Chaque solution appropri\u00e9e comporte trois \u00e9l\u00e9ments\u00a0: protection, d\u00e9tection et r\u00e9action. Par cons\u00e9quent\u00a0: vos donn\u00e9es sont-elles suffisamment prot\u00e9g\u00e9es, disposez-vous de services au sein de votre organisation pour d\u00e9tecter les fuites et les infractions et avez-vous en place un plan de r\u00e9action\u00a0? Si c\u2019est le cas, vous \u00eates en conformit\u00e9 avec le GDPR.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Le r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (General Data Protection Regulation ou GDPR) est d\u2019ores et d\u00e9j\u00e0 l\u2019un des sujets qui va faire le buzz en 2017. \u00c7a sonne plut\u00f4t tendance, mais de quoi s\u2019agit-il en fait\u00a0? Il vaut mieux le savoir, \u00e9tant donn\u00e9 que cela vous concerne aussi. Il porte sur toutes les […]<\/p>\n","protected":false},"author":1,"featured_media":115085,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[410,416],"class_list":["post-115580","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-none-fr","category-security-privacy-fr-be","specials-work-productivity-fr-be","stories-comment-gerer-mes-donnees-en-toute-securite","stories-managing-your-data-fr-be"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/posts\/115580"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/comments?post=115580"}],"version-history":[{"count":1,"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/posts\/115580\/revisions"}],"predecessor-version":[{"id":115581,"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/posts\/115580\/revisions\/115581"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/media\/115085"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/media?parent=115580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/fr-be\/wp-json\/wp\/v2\/categories?post=115580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}