Shred-it le leader mondial de la collecte et la destruction de données confidentielles en entreprise se positionne en tant qu’acteur incontournable sur la nouvelle réglementation européenne sur les données personnelles (RGDP) et publie son livre blanc sur le sujet.
Quelles sanctions pour les entreprises ?
Dans ce contexte, les pouvoirs publics ont réagi en durcissant la règlementation en matière de données personnelles. Le règlement européen sur les données personnelles (RGDP) renforce ainsi la loi informatique et liberté et sanctionne les entreprises à hauteur de 4% de leur CA contre un plafond de 150000€ auparavant.
Quelles conséquences pour les entreprises ?
Obligation de mettre en place une gouvernance efficace de protection des données personnelles.
Obligation de respecter la règlementation
Obligation d’assurer la formation et la sensibilisation du personnel
Mais qu’est ce qu’une donnée personnelle ? quelles entreprises sont concernées ? Toutes informations qui permettent d’identifier directement ou indirectement une personne physique : nom, prénom, date de naissance, photo, vidéo, email, numéro de sécurité sociale, coordonnées téléphoniques,…
Cela concerne tout opérateur/entreprise établi dans l’Union Européenne ou qui propose des services ou des biens dans l’UE. Cette réglementation entrera en vigueur le 25 mai 2018, les entreprises devront donc se mettre en conformité. L’enjeu pour elles est de voir cette réglementation comme une opportunité et non pas une contrainte.
Deux options s’offrent aux entreprises :
Soit l’entreprise considère la RGDP comme une source de coût et décide de subir les changements à opérer. La CNIL va renforcer les contrôles et recrute fortement dans ses équipes pour assurer la bonne mise en place de cette réglementation. Il est donc très risqué de choisir cette option au regard des sanctions, proportionnelles au CA.
Soit l’entreprise considère la RGDP comme un investissement pour valoriser son entreprise. On a vu que la donnée fait la valeur de l’entreprise, il est donc stratégique de la protéger, dans le respect de la nouvelle réglementation.
Quelles solutions sont proposées par Shred-it ?
Shred-it apporte une solution appropriée sur la destruction des données physiques qui sont extrêmement nombreuses en entreprise. La destruction intervient après la collecte sécurisée, la saisie et l’enregistrement des informations. Elle est au cœur du sujet de la réglementation car de plus de plus de mails sont imprimés et la culture du risque est très peu développée en France.
En effet, les entreprises françaises et plus particulièrement les PME n’intègrent pas le risque dans leur quotidien. Le cœur du sujet reste la conquête de nouveaux clients et le développement commercial. Il y a donc une vraie négligence des entreprises dans l’évacuation de leur papiers qui finissent encore trop souvent dans les poubelles avec des conséquences dommageables sur l’image, la fuite éventuelle d’informations contenant des données personnelles et des sanctions importantes encourues liées à la RGDP. https://www.globalsecuritymag.com/Nouvelle-reglementation-sur-la,20171004,74181.html