La nouvelle réglementation européenne sur la protection des données personnelles va contraindre les entreprises à revoir en profondeur leurs pratiques dans ce domaine. Un chantier qu’elles devraient lancer rapidement : à partir du 25 mai 2018, les sociétés qui ne respectent pas le nouveau cadre réglementaire pourront se voir infliger des amendes représentant… jusqu’à 4 % de leur chiffre d’affaires global !
«Depuis quelques mois, pas une semaine ne passe sans que des entreprises nous demandent des informations concernant le nouveau règlement général sur la protection des données (RGPD)», confie Raphaël Brun, expert risk management et sécurité de l’information au sein cabinet de conseil Wavestone. A partir du 25 mai 2018, cette réglementation européenne imposera à toutes les sociétés ayant des activités en Europe de respecter de nouvelles exigences en matière de gestion et de sécurité des données personnelles dont elles disposent, comme par exemple l’adresse de leurs salariés et leur numéro de sécurité sociale, les coordonnées bancaires de clients, etc.
S’ils disposent d’encore un peu plus d’un an pour se mettre en conformité, les corporate n’ont toutefois pas intérêt à trop attendre pour lancer ce chantier. Compte tenu de son caractère transversal, ce dernier nécessitera en effet une forte implication des directions générale, financière, des systèmes d’information, juridique et de la gestion des risques.
«La plupart des sociétés vont en effet devoir refondre, entre autres, leurs processus de collecte, de sécurisation et de conservation des données, tandis que certaines auront en outre besoin d’adapter leurs systèmes d’information, prévient Xavier Pican, avocat au sein du cabinet LPA-CGR Avocats.Or, cette démarche nécessitera le plus souvent entre quelques semaines et plusieurs mois, principalement en fonction du volume de data dont disposent les corporate.» L’enjeu est de taille :...
