… et encore plus sur le RGPD !

This post is also available in:

SimplyBook.me s’est préparé pendant 10 mois au RGPD et dispose à la fois d’agents de sécurité et de DPO dédiés.

Par : Ruben Yonatan

Le Règlement général sur la protection des données (RGPD) fait des vagues sur Internet. Même si vous n’avez aucune idée de ce que c’est, il y a de fortes chances que vous ayez dû signer de nouveaux accords d’utilisation pour vos applications et réseaux sociaux préférés. Cet article servira d’introduction rapide à la façon dont il est né et à ce que cela signifie pour vous.

Le RGPD est un règlement de l’Union européenne, pas une loi adoptée par le Congrès américain, mais comme le Web est mondial, il couvre toutes les entreprises qui opèrent en Europe, essentiellement tout le monde, des grands noms de la technologie comme Facebook et Google aux agences de presse. comme le New York Times et NPR. Contrairement à ce qui existait auparavant des réglementations telles que HIPAA et Sarbanes/Oxley (SOX), qui couvrent des types de données spécifiques (par exemple, la santé, les finances, etc.), il s’agit d’une réglementation radicale qui protège la vie privée de chaque utilisateur.

Cela oblige également les sites Web à se conformer aux restrictions légales très techniques de la loi, au lieu de vous donner le contrat d’utilisation de trente pages que vous, bien sûr, ne lisez pas. Le règlement a été adopté le 14 avril 2016 et il y a eu une période de transition de deux ans avant sa promulgation officielle.

Que signifie « Données générales » ?

Dans sa forme la plus élémentaire, le RGPD est une loi sur la confidentialité qui protège toutes les données personnelles. Citation de la Commission européenne : « Les données personnelles sont toutes les informations relatives à un individu, qu’elles concernent sa vie privée, professionnelle ou publique. Il peut s’agir d’un nom, d’une adresse personnelle, d’une photo, d’une adresse e-mail, de coordonnées bancaires, de publications sur des sites de réseaux sociaux, d’informations médicales ou de l’adresse IP d’un ordinateur.

Lorsque des données sont collectées, l’utilisateur doit être clairement informé de la manière dont ces données sont collectées et de la manière dont elles seront utilisées ou vendues. Les données doivent être protégées en les anonymisant ou en les associant à un pseudonyme. L’utilisateur est également autorisé à voir les données collectées à son sujet et, dans de nombreux cas, à les faire effacer (appelé « droit à l’oubli »). Les entreprises doivent protéger les données de manière proactive et signaler toute violation dans les 72 heures. L’échec pour non-conformité peut être aussi petit qu’une lettre fortement formulée, mais peut être aussi important qu’une amende de 20 millions d’euros.

Pourquoi est-ce important?

L’objectif est de faire passer le Web d’un « far west » de collecte de données sans restriction – dans lequel les entreprises gagnent leur argent au détriment de la vie privée des utilisateurs – à une atmosphère plus réglementée qui protège les consommateurs. L’objectif n’est pas de punir les fournisseurs de services cloud, en particulier les petits, mais de repousser les maux potentiels du Big Data. Après que des scandales majeurs de collecte de données comme la fuite d’Equifax et les méthodes d’exploration de données moralement discutables de Cambridge Analytica ont été révélés, c’est une idée dont le moment est venu.

Les effets du RGPD

Qu’est-ce qui change maintenant qu’il est en vigueur ?

Quelques jours seulement après l’entrée en vigueur de la réglementation, nous constatons déjà d’énormes changements dans le fonctionnement d’Internet. De nombreux sites Web ont retiré des publicités aux utilisateurs disposant d’adresses IP européennes ; d’autres ferment temporairement; d’autres sites Web bloquent le contenu à moins que vous « n’acceptiez » de renoncer à toute responsabilité — une violation manifeste de l’esprit de la réglementation. Facebook et Google en particulier ont déjà été frappés par des poursuites de plusieurs milliards de dollars, bien que nous devions attendre et en savoir plus sur la question de savoir si ces poursuites se poursuivront.

Que dois-je faire à ce sujet? / Dois-je m’inquiéter ?

Avant de commencer à paniquer, rappelez-vous que ces problèmes majeurs et ces poursuites potentielles visent d’abord les cibles les plus importantes. Bien que Google puisse être frappé d’un procès d’un milliard de dollars, votre blog de cuisine végétalienne préféré n’est pas en haut de la liste. Cela dit, plus tôt les fournisseurs de services se conforment au RGPD, mieux c’est. Heureusement, SimplyBook.me a ce qu’il vous faut.

SimplyBook.me a revu et mis à jour ses politiques ces derniers mois. Ils ont examiné leurs fournisseurs et, dans certains cas, ont mis fin à des contrats avec des fournisseurs qu’ils jugeaient non conformes à leurs normes. Toute personne au sein de leur organisation qui s’approche de données personnelles doit prouver qu’elle a un casier judiciaire vierge et également signer une NDA. Ils ont réexaminé leurs méthodes de redondance et de sauvegarde des données pour s’assurer que toutes les données supprimées sont entièrement effacées. En outre, de nombreuses fonctionnalités de sécurité haut de gamme sont désormais incluses dans chaque package, y compris la sécurité à deux facteurs pour les connexions et les outils permettant de supprimer en toute sécurité les données des utilisateurs après une période de temps définie.

Conclusion

Le grand avantage pour vous, le consommateur, est que les fournisseurs de cloud comme SimplyBook.me travaillent dur pour s’assurer que vous vous conformez aux dernières réglementations, afin que vous puissiez continuer à vous concentrer sur votre entreprise. Si vous n’utilisez pas SimplyBook.me, assurez-vous que votre fournisseur est à jour sur les lois nationales et internationales et qu’il peut respecter ces normes strictes. Plus vos clients sont convaincus que leurs données personnelles sont protégées, plus ils auront confiance en vos services.

A propos de l’auteur:

Reuben Yonatan est le fondateur et PDG de GetVoIP — Ressource de comparaison VoIP fiable qui aide les entreprises à comprendre et à choisir une solution de communication d’entreprise pour leurs besoins spécifiques. Reuben aide les PME à aligner la stratégie commerciale sur la culture et à améliorer l’infrastructure globale de l’entreprise. Suivez-le sur Twitter @ReubenYonatan