Le bilan du RGPD en 2018
Le règlement a certainement été le sujet de l’année ! Le RGPD a profondément changé la manière dont les entreprises traitent les données pour aussi bien les entreprises du CAC 40 que pour les TPE/PME. Globalement, nous constatons que les entreprises ont commencé l’adaptation au RGPD à travers plusieurs changements :
La notification des violations de données
Il est maintenant obligatoire de déclarer à la CNIL dans les 72h, toute violation des données personnelles susceptibles à causer des risques pour les individus. Dès réception, la CNIL va enquêter la notification et pourra clôturer votre dossier ou vous imposer d’informer les personnes concernées selon quelques critères.
Rendez vous sur : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles pour plus d’informations.
La mise en place d’une gouvernance sur la protection des données
Très peu d’entreprises avaient une véritable gouvernance autour de la protection des données avant le RGPD ; elles étaient confiées au département juridique ou au CIL (Correspondant Informatique et Libertés). Mais depuis le règlement, selon le dernier rapport annuel IAPP-EY, un peu prêt 50% des entreprises ont mis en place une organisation dédiée sur la protection de données. Selon la CNIL, elle compte plus de 15 000 Data Protection Officers (DPO) contre 5 000 CIL avant le RGPD.
La mise à jour des politiques de confidentialités
La plupart des entreprises ont également dû procéder à une révision de leurs politiques de confidentialités et mentions légales.
Toutefois, elles ont dû aussi mettre à jour à des contrats fournisseurs ou partenariats avec de nouvelles clauses “protection de données”. L’inondation de nos boîtes mails autour du 25 mai ont certainement prouvé l’importance du RGPD !
La sensibilisation du règlement au sein de l’entreprise
Enfin, vous avez peut être remarqué au sein de votre entreprise, la sensibilisation de la protection des données entre collaborateurs était importante, que ça soit des modules e-learning, des formations ou bien diverses communications internes.
Les prédictions et tendances du RGPD en 2019
Afin de se protéger d’une très grosse amende (jusqu’à 4% du chiffre d’affaires ou 20 millions d’euros), les entreprises vont devoir continuer à s’adapter au RGPD. Les autorités de données, comme la CNIL, se sont montrées très indulgentes en 2018 et donc elles pourraient devenir plus strictes en 2019. Les entreprises doivent donc impérativement s’acclimater au règlement, aussi bien en Europe qu’aux États Unis.
Le RGPD est lui même une tendance en 2019; il sera bientôt considéré comme étant une norme globale. Dans l’Oregon par exemple, le sénateur Ron Wyden a récemment introduit le “Consumer Data Privacy Act”. Il y a également le Japon, la Corée et la Tunisie qui adoptent des règlements similaires au RGPD. Mick Levy, Directeur de l’Innovation Business chez Business & Decision dit :
“La data est un actif de l’entreprise, comme son capital humain ou ses moyens de production. Il faut se donner les moyens de l’exploiter et de le protéger.” (orange-business.com)
Comment mettre en place une bonne gouvernance des données tout en s’adaptant au RGPD ?
Comme cité ci-dessus, une bonne gouvernance de données est obligatoire aujourd’hui afin de bien les organiser, rechercher, extraire et protéger. Zeenea vous propose un data catalog qui est capable de centraliser la connaissance data de votre entreprise dans une plateforme intuitive pour vous aider à devenir une entreprise data-driven et construire une gouvernance de données en mode lean startup agile.
