Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Informatique et télecoms

RGPD : les entreprises PME et TPE ne connaissent pas

24 Novembre 2018 , Rédigé par Informatelecom

Le règlement européen sur la protection des données est capital pour l'univers data-sécurité-mobile. Mais il est encore loin d'être appliqué à la lettre dans les entreprises, surtout parmi les PME.

A fin septembre 2018, soit cinq mois après le coup d'envoi du règlement européen sur la protection des données (RGPD), la CNIL a dressé un bilan chiffré : 24.500 organismes avaient désigné un délégué aux données personnelles (DPO) et 600 notifications de violation des données avaient été reçues, concernant environ 15 millions de personnes. La preuve, selon la CNIL, que les « professionnels se sont emparés de ce nouveau cadre et que sa mise en oeuvre est effective en France ».

L'arrivée du RGPD n'est pas non plus passée inaperçue auprès du grand public. Dans les jours qui ont suivi son entrée en vigueur, les internautes ont été submergés d'e-mails de sociétés demandant un consentement à l'utilisation de leurs données personnelles. Une bonne nouvelle pour les consommateurs. Mais aussi un signe de fébrilité de la part des entreprises.

Et pour cause : le RGPD impose aux organisations toute une série d'obligations, dont certaines mettront du temps à s'appliquer. Pour Xavier Leclerc, CEO de DPMS et président de l'Union des Data Protection Officer, l'un des volets compliqués porte sur la conservation des données : « Il existe des quantités de situations à traiter. Par exemple, les données sur les salariés ayant quitté l'entreprise doivent être sorties de la base active pour être archivées ailleurs. »

Portabilité des données personnelles

Le droit des utilisateurs de supprimer leurs données personnelles pose aussi des problèmes pratiques. Tout comme le fameux droit à la portabilité permettant à un ancien client d'exiger le transfert de ses informations personnelles vers son nouveau fournisseur ou prestataire.

 

Peu après le 25 mai 2018, certaines entreprises ont été assaillies de messages d'internautes, jusqu'à plusieurs centaines par semaine, demandant à exercer ces droits de transfert. Souvent débordées, les organisations concernées n'ont pas encore eu le temps de s'adapter. « A l'instar de nombreux autres acteurs, nous devons mettre en place des solutions pour consolider et automatiser le traitement de ces demandes », reconnaît François-Xavier Vincent, responsable en chef sécurité informatique chez Oodrive.

 

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article