Le Parlement Européen a pris le 14 avril 2016 une décision capitale pour les entreprises des 28 pays membres de l’UE. A compter du 25 mai 2018, l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) les obligera en effet à protéger mieux encore les informations personnelles des individus. Le but : mettre en place un système règlementaire à l’épreuve des fuites et donner aux citoyens européens davantage de contrôle sur des données qui n’ont jamais circulé aussi massivement.
Demandes de consentement du consommateur avant toute collecte de données, études d’impact sur la vie privée, droit à l’effacement, notifications obligatoires en cas de fuite : les dispositions du RGPD sont aussi nombreuses qu’exigeantes. Le principe de « sécurité par défaut », à titre d’exemple, contraindra les entreprises à prendre en compte la protection des données dès la conception des produits, services et autres systèmes de traitement exploitant ces informations sensibles.
Plus concrètement, il s’agira de s’adapter sur tous les plans. Au niveau informatique, d’abord, en optant pour des systèmes sécurisés qui devront empêcher à la fois les cyberattaques et la dissémination interne des données. Au niveau humain, ensuite, en désignant un DPO (délégué à la protection des données) et en sensibilisant les collaborateurs à cette nouvelle problématique. Au niveau administratif, aussi, en mettant en place des registres de traitement des données. Mais parce que toutes les informations ne sont pas dématérialisées, les entreprises européennes devront également faire détruire les disques durs et les documents confidentiels susceptibles de les contenir.
« LE NON-RESPECT DU RGPD POURRA ENTRAINER DE LOURDES AMENDES ALLANT JUSQU’A 4% DU CHIFFRE D’AFFAIRES MONDIAL ANNUEL D’UNE ENTREPRISE. UN CHIFFRE QUI FAIT REFLECHIR ! »
Bien sûr, toutes les entreprises n’auront pas à fournir les mêmes efforts pour s’aligner sur cette nouvelle règlementation. En fonction de leur ampleur, de leurs outils informatiques ou encore de leur simple besoin de données personnelles, la tâche pourrait même varier grandement d’une société à l’autre. Néanmoins, toutes devront être irréprochables. Parce qu’à titre d’information, le non-respect du RGPD pourra entrainer de lourdes amendes allant jusqu’à 4% du chiffre d’affaires mondial annuel d’une entreprise. Un chiffre qui fait réfléchir !
‘COMMENT LE PAPREC GROUP PEUT VOUS AIDER ?’
Au sein du Paprec Group, des spécialistes de la destruction confidentielle des déchets de bureau comme La Corbeille Bleue peuvent vous accompagner dans votre mise en conformité. En vous proposant notamment de prendre en charge la destruction sécurisée des disques-durs et autres documents sensibles mentionnés plus haut.
Des collecteurs en alliage métalliques fermés à clés peuvent être ainsi placées au sein de vos locaux, puis collectés sur demande et enfin broyés dans un centre sécurisé sous vidéo-surveillance. Ou même détruits sur place si vous le souhaitez. Alors, parce que le mois de mai arrivera vite et que le chantier s’annonce conséquent, n’hésitez plus et choisissez la solution Paprec !