Ce que vous devez savoir sur le RGPD : comment cela peut affecter votre entreprise

Le RGPD est un pas de géant pour les droits en ligne. Non seulement il s'agit de protéger les données individuelles, mais il s'agit aussi pour les entreprises et les entreprises d'assumer la responsabilité de leur part dans d'éventuelles fuites de données.

Alors, comment cela affectera-t-il votre entreprise ? Et pourquoi devriez-vous vous en soucier si vous n'êtes pas une entreprise basée dans l'UE ou ne faisant pas partie des États membres ? Nous allons jeter un œil à toutes ces questions sur le RGPD dans cet article :

Qu'est-ce que le RGPD ?

Nous utilisons quotidiennement Internet et toutes ses capacités, mais tout le monde n'est pas conscient de la quantité de données personnelles qu'il partage.

Nous assistons à une augmentation des failles de sécurité et ce qui se passe à huis clos est mis en lumière. Vous devriez engager un service de sécurité professionnel tel que Fast Guard Service Armed Security . Cette semaine, il y a eu une autre violation de données via un quiz Facebook pris par des millions d'utilisateurs qui auraient partagé leurs informations privées .

Le règlement général de l'UE sur la protection des données (RGPD) est une nouvelle législation visant à protéger la confidentialité des données de tous les citoyens et résidents de l'UE. Elle vise à simplifier l'environnement réglementaire du commerce international en harmonisant les lois sur la protection des données entre ses États membres. - Prescouteur

Le règlement général sur la protection des données est appliqué pour aider à assurer la sécurité des données des clients. Le règlement a été adopté pour la première fois en avril 2016 par l'Union européenne et entrera en vigueur le 25 mai 2018. Les entreprises doivent s'assurer qu'elles protégeront tous les types de données des consommateurs. Ces types de données incluent :

• Informations de base telles que le nom, l'adresse et les numéros d'identification
• Données Web, y compris l'emplacement, les adresses IP, les données des cookies et les balises RFID
• Données de santé et génétiques, données biométriques, données raciales ou ethniques
• Opinions politiques et orientation sexuelle

Quelles entreprises sont concernées ?

Il est prévu que toutes les entreprises de plus de 250 employés qui collectent des informations personnelles sur les citoyens européens au sein des États de l'UE doivent se conformer au RGPD. C'est le cas même si vous n'avez pas de présence commerciale au sein de l'Union européenne.

Les entreprises de moins de 250 salariés, mais dont le traitement des données a un impact sur les droits et libertés des personnes concernées ou incluent certains types de données personnelles sensibles doivent également se mettre en conformité. Le but du processus est de protéger le client contre le partage de ses informations personnelles sans son consentement.

Les organisations sont également responsables d'informer leurs clients de leurs droits en vertu du RGPD et de donner l'assurance que tout sous-traitant tiers n'enfreint pas le RGPD. En cas de faille de sécurité sous la forme d'une cyberattaque ou d'une fuite accidentelle, l'entreprise doit alerter les autorités dans les 72 heures.

L'implication des données tierces

Un processeur de données tiers fait référence à l'entité qui traite les informations personnellement identifiables pour le compte d'un contrôle. Le responsable du traitement détermine comment les données sont traitées et pour quelle raison.

Qu'est-ce qui compte légalement comme informations personnellement identifiables ?

Considérez les PII comme toutes les données pouvant être utilisées pour identifier un individu spécifique. Cela inclut les numéros de sécurité sociale ou les numéros d'identification, les adresses postales ou e-mail, les numéros de téléphone et il a maintenant également été étendu aux adresses IP, aux identifiants de connexion, aux publications sur les réseaux sociaux, aux images numériques, à la géolocalisation ainsi qu'aux données comportementales.

Si les programmes marketing de votre entreprise reposent sur des processeurs de données tiers, vous devez écouter.

Vous êtes responsable des données personnelles gérées par vos fournisseurs tiers. Ainsi, vous pouvez être passible de sanctions en cas de violation par vos fournisseurs.

Si vous utilisez, par exemple, Google Analytics et Adwords pour vos campagnes, vous devez être en mesure de garantir que ces services ne sont pas détournés. Il s'agit de vérifier vos partenaires tiers et de vous assurer qu'ils sont conformes.

Consultez la page actuelle sur la conformité des entreprises et des données qui montre la conformité de Google .

Pourquoi est-ce important pour les entreprises du monde entier ?

Ce n'est pas parce qu'il s'agit d'un règlement européen qu'il n'affectera pas le reste du monde. Les grandes entreprises aux États-Unis envisagent également cette mise en œuvre une priorité absolue car ils savent que cela aura une influence négative sur leurs activités avec et en Europe.

En prenant l'exemple des entreprises de commerce électronique, il est clair que votre entreprise non européenne doit également se conformer à la réglementation. Si vous expédiez vos produits à un seul client basé dans l'UE, vous devrez vous conformer au RGPD. En effet, cette personne est protégée par cette loi et vous devez être en mesure de fournir à cette personne lesdites données si elle en fait la demande.

La loi se concentre sur les informations personnellement identifiables (PII) et sur le lieu de résidence de la personne associée aux données. Toute personne disposant de données PII sur un client européen devra s'y conformer. -PCMag

Conseils pour se conformer au RGPD et risques de non-conformité

La manière dont votre entreprise collecte les données doit être pertinente par rapport à la manière dont les données seront utilisées. Par exemple, si vous exploitez une entreprise de commerce électronique, vous ne pouvez pas obtenir les données sur les antécédents médicaux d'un client.

Il doit y avoir de la transparence quant à la manière dont les entreprises collectent les données et pourquoi. Parallèlement à cela, des pratiques de sécurité claires et applicables doivent être mises en place pour protéger contre les dommages et la destruction.

Les entreprises qui ne se conforment pas à ces réglementations sont soumises à une confiscation de 4 % de leurs revenus annuels. Ce qui, comme vous pouvez l'imaginer, peut être très dommageable pour toutes les entreprises.

Comment se conformer

Tout d'abord, vous devez nommer un délégué à la protection des données. Cette personne sera chargée de gérer le processus de conformité. Ils seront chargés de mettre en œuvre le changement et de montrer à l'équipe de surveillance GDPR la manière dont votre entreprise a sécurisé les données.

Il ne s'agit pas seulement de devenir conforme, mais aussi de rester conforme. Utilisez une méthode de cryptage pour vos serveurs physiques, NAS, disques, lecteurs et réseaux. Une authentification multifacteur doit être en place pour accéder aux informations personnellement identifiables.

Utiliser des plugins

Jetez un œil à cette précieuse ressource qui explique comment le RGPD impacte WordPress et les utilisateurs de WordPress. Trew Knowledge a également publié un plugin pour WordPress afin d'aider les processeurs de données, les contrôleurs et les responsables de la protection des données dans leurs efforts pour respecter l'obligation édictée en vertu du RGPD.

Le plugin Supprimer moi est un autre excellent outil qui peut vous aider à vous conformer. Ce plugin permet aux utilisateurs de supprimer leurs propres données sans en faire la demande. Ce bouton peut être placé sur votre page d'accueil afin que l'utilisateur soit informé de l'option.

Éliminez les pratiques qui traitent les données là où elles ne sont pas pertinentes et surveillez et vérifiez en permanence les données collectées pour garder une longueur d'avance. De plus, purgez toujours les données des clients lorsqu'on vous le demande.

Les organisations seront tenues de procéder à des évaluations complètes des risques et de travailler avec des partenaires, en particulier ceux connectés via des interfaces de programmation d'applications (API), pour assurer une conformité continue. -PCMag

Bien que les chances soient minces que les chiens de garde du RGPD s'attaquent activement aux petites entreprises, il est préférable pour l'avenir des droits en ligne de se conformer immédiatement à ce système. Prenez note qu'il n'y a pas d'extension disponible. Le RGPD sera appliqué à partir du 25 mai 2018.

Ce n'est peut-être qu'une question de temps avant que ce soit une réglementation mondiale. Se conformer au GDPR peut signifier beaucoup d'administration et de restructuration, mais il est toujours bon de montrer à vos clients que vous tenez à leur vie privée.