RGPD : « La protection des données dès la conception et par défaut » en pratique

février 5, 2018

Par Jimma Elliott-Stevens, chargée de la confidentialité internationale et conseillère générale associée chez Infor

En mai 2018, lorsque le le Règlement sur la sécurité des données personnelles (RGPD) entrera en vigueur au sein de l’Union européenne, la confidentialité des données deviendra un grand enjeu. La réglementation de la confidentialité digitale de l’UE n’a pas connu de changements aussi importants depuis l’entrée en vigueur de la directive sur la protection des données en 1995. En cas de non-respect, le RGPD prévoit des amendes allant jusqu’à 4 % du chiffre d’affaires international brut, ou 20 millions d’euros, selon l’éventualité la plus élevée. Il va de soi qu’un chiffre de cette ampleur saura attirer l’attention des dirigeants. Les représentants de l’UE ont affirmé qu’ils n’ont aucunement l’intention d’appliquer les pénalités draconiennes prévues par la législation, mais peu de dirigeants sont rassurés.

Bien que le RGPD cible principalement les entreprises actives au sein de l’UE, il concerne également toutes les sociétés qui fournissent des biens ou des services aux résidents européens. Cette nouvelle réglementation contraint les entreprises de toutes tailles à respecter de nouvelles obligations et impose également des normes plus strictes concernant l’obtention du consentement pour la récolte et le traitement des informations personnelles. Il fait également la distinction entre les responsabilités des entreprises qui contrôlent ces données et de celles qui les traitent.

La protection des données, une priorité de premier plan

Chez Infor, nous avons la chance d’être très impliqués dans la migration de nos logiciels dans le Cloud. C’est donc l’occasion d’établir de nouvelles priorités en matière de technologie face aux nouvelles mesures telles que le RGPD. Nous faisons de la protection des données et de la sécurité une de nos premières priorités au sein de notre stratégie technologique. Par conséquent, beaucoup de nos solutions déployées ées dans le Cloud répondent aux grandes exigences du RGPD. Au fur et à mesure que nos produits évolueront, nous avons l’intention concrète d’adapter nos principaux produits déployés dans le Cloud aux stipulations du RGPD concernant l’accès, la rectification, le renvoi des données et le droit à l’oubli. Nous renforçons également nos mesures techniques et organisationnelles afin de répondre aux normes du RGPD.

Mais respecter le RGPD ne passe pas uniquement par une technologie conforme. Le règlement impose des critères spécifiques pour les processus des entreprises, notamment sur leur adaptation rapide et précise aux préférences concernant le traitement des données personnelles. La réactivité et la flexibilité sont au cœur de la conception de nos logiciels. Nos clients ont bénéficié de ce niveau d’agilité bien avant l’entrée en vigueur du RGPD et en tireront encore profit au-delà de celui-ci. Sur un marché technologique qui évolue très rapidement, les entreprises ont besoin de solutions qui les aident à rester compétitives, une priorité au vu de l’évolution constante des législations mondiales sur la protection des données. Tel est notre objectif.

Au vu du RGPD, la flexibilité est d’autant plus importante, car les exigences de la réglementation sont sujettes à différentes interprétations à cause de la complexité des sujets qu’elle vise à traiter. Il est possible que l’interprétation des stipulations du RGPD reste incertaine jusqu’à ce que l'on trouve le bon équilibre entre confidentialité, aspect pratique et coût. Nous sommes prêts à aider nos clients à gérer cette période de flottement réglementaire.

À la place de nos clients

En tant qu’entreprise située aux États-Unis et active depuis longtemps en Europe, nous avons encore plus de raisons de maîtriser le RGPD, étant donné que nous y sommes également soumis. Comme un grand nombre de nos clients, nous nous retrouvons dans 2 catégories distinctes du règlement, traitement des données et contrôle des données, qui imposent chacune des responsabilités différentes. Une situation qui complique la gestion de la relation client B2B ou B2C, surtout si vos opérations impliquent des partenaires ou des tiers chargés du traitement. Partager la position de la plupart de nos clients nous permet de mieux percevoir leurs besoins.

Le texte exact du RGPD emploie les expressions « dès la conception et par défaut » pour décrire l’importance fondamentale du traitement correct des données personnelles. La stratégie technologique d’Infor consiste à orienter nos produits déployés sur site ou biens dans le Cloud autour de la protection des données. Nous nous efforçons d’améliorer les fonctionnalités de protection des données de nos produits pour respecter le RGPD et répondre aux demandes de nos clients.

Priorité numéro 1: la sécurité des données

Je peux vous assurer qu’Infor ne se contente pas de parler favorablement de la sécurité des données. En tant que chargée de la confidentialité internationale et conseillère générale associée pour tout ce qui concerne la protection des données, j’ai été mandatée par notre CEO, Charles Phillips, de veiller à ce que les produits et les processus d’Infor soient conformes ou dépassent les strictes normes mondiales, dont le RGPD. Notre équipe de direction a adopté une stratégie descendante de la confidentialité et de la sécurité des données. J’ai pu donc voir que nos concepteurs et développeurs accordaient beaucoup d’importance et de temps au respect du RGPD et à d’autres réglementations internationales afin que nos clients et les leurs puissent obtenir le plus haut degré de protection des données possible.



Répertoire
  • Manufacturing
Secteur
  • Industrial Manufacturing
Région
  • EMEA

Let’s Connect

Contactez-nous et un représentant vous contactera dans les 24 heures ouvrables.

Or connect via: Linkedin