Le 24 mai 2018, le règlement européen du 27 avril 2016 sur les données personnelles entrera en application. Les entreprises disposent donc de moins de 18 mois pour se mettre en conformité avec les nouvelles obligations. L’enjeu est d’importance comme l’explique Isabelle Cantero, avocate spécialisée du domaine Informatique et Libertés : « Plus de onze droits sont désormais reconnus à la personne au lieu des trois actuels droits “Informatique et Libertés”. C’est-à-dire onze risques de sanction pécuniaire pouvant aller jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise en cas de violation des obligations prescrites… ».

Le règlement européen repose sur un principe de responsabilisation des entreprises. Elles ont une obligation générale de mettre en place des mesures appropriées et de démontrer cette conformité à tout moment (principe d’accountability). Parmi les nouveaux outils pour parvenir à la conformité, on citera notamment les études d’impacts sur la vie privée (PIA), le délégué à la protection des données (DPO) ou encore les dispositifs techniques tels que la pseudonymisation ou le chiffrement des données.

Source : Sécurité & Défense – Date : 28 septembre 2016

• Lien de l’article : http://sd-magazine.com/article.php?page=1021