Les entreprises ayant jusqu’en mai 2018 pour se mettre en conformité GDPR, CIL Consulting leur propose de se former aux nouvelles obligations en la matière.

Adopté en mai 2016, le nouveau règlement européen de protection des données sera applicable en France le 25 mai 2018. Mais, estime CIL Consulting, « une bonne moitié des organisations françaises ne sont toujours pas informées du contenu de la réforme concernant la protection des données. Pourtant, il y a de vraies conséquences en termes de responsabilités et de sanctions ! », rappelle cette entreprise. Des exemples ?  En cas de violation des dispositions du règlement, les pénalités peuvent atteindre un montant maximal de 4 % du CA mondial d’un groupe ou de 20 Millions d’euros.

Les chiffres communément avancés montrent que « parmi les organisations européennes et américaines, 40 % ont commencé à se préparer à la réforme ; environ autant devraient prévoir un budget « conformité GDPR » d’ici mai 2018 et 20 % des organisations attendront que le règlement soit applicable pour investir. »

Selon CIL Consulting, la première étape pour se mettre en conformité est d’informer, de former et de sensibiliser le personnel sachant que les salariés n’ont pas toujours conscience des menaces concernant les traitements de données personnelles, notamment suite à l’utilisation des nouvelles technologies. Face à cela, « le Délégué à la Protection des Données (DPO) va jouer un rôle clé. Il va devoir contrôler le respect du règlement ; informer et conseiller le responsable du traitement (ou le sous-traitant en charge de cette mission) et les employés qui procèdent au traitement des données sur les obligations qui leur incombent. »

CIL Consulting propose donc plusieurs formations en fonction du profil des participants. Il faut non seulement avoir des connaissances juridiques, mais également maîtriser les problématiques liées à la sécurité, à la gestion des risques, aux spécificités de chaque métier, et les conséquences sur la protection des données qui sont liées à l’utilisation des nouvelles technologies.

Un exemple que donne CIL Consulting : « les organisations traitent de plus en plus de données dans le Cloud soit directement pour leur hébergement soit indirectement en faisant appel à des solutions Saas, elles-mêmes hébergées dans le nuage. 69 % des répondants d’une récente étude craignent d’abord un accès non autorisé, tandis que 43 % citent le piratage de compte ! Cette tendance crée un véritable défi en matière de gestion et de sécurité des données que l’entreprise doit assumer si elle ne veut pas être sanctionnée. La réglementation est également très mal connue et souvent mal comprise par les salariés qui ne perçoivent pas les risques liés au traitement des données. Il faut savoir que plus de 30 % des incidents sont dus au facteur humain ! La situation va encore se corser avec l’entrée en vigueur, en mai 2018, du Règlement général de protection des données. Une campagne d’information est nécessaire.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine