Réglementation générale sur la protection des données
Adoption d'une nouvelle réglementation. Les entreprises bénéficient d'un délai de 2 ans pour se mettre en conformité. Mise en oeuvre complète et application stricte de la RGPD dans l'UE en 2018.
QU'EST-CE QUE LA RGPD ?
La RGPD est une nouvelle réglementation qui vise à renforcer les droits de protection des données individuelles au sein de l'Union européenne. Elle remplace la directive 1995 pour que la protection des données soit durable à long terme dans l'UE, tout en unifiant les législations nationales.
PAYS CONCERNES
La RGPD sera aussi appliquée aux organisations non-UE qui traitent des données provenant de résidents des pays de l'UE.
NON RESPECT DE LA RGPD
À partir de 2018, les entreprises devront utiliser des systèmes de sécurité à la pointe de la technologie pour protéger les données individuelles. En cas de violation des données, les amendes peuvent représenter jusqu'à 4% du chiffre d'affaires annuel ou 20 millions EUR (la somme la plus importante étant applicable). Les entreprises contrevenantes sont dans l'obligation d'informer leur régulateur national.
ESTIMATION DU PREJUDICE FINANCIER
Le coût moyen des violations de données a augmenté de 23% depuis 2013. Les secteurs les plus touchés et où le cout est le plus élevé sont LA SANTÉ, L'ÉDUCATION et de LA FINANCE. Le coût moyen d'une violation de données pour une grande entreprise dans l'UE est de 3.7 millions d'Euros.
VIOLATIONS DE DONNEES
Les employés qui emportent des données à l'extérieur de l'entreprise augmentent les risques de violation. Ils exposent l'entreprise à des amendes lourdes, à des frais de récupération et à un désastre en termes d'image et de notoriété.
VIOLATION DE SECURITE Définition
Si une clé USB est perdue ou volée et que les données qu'elle contient sont chiffrées, alors il ne s'agit pas d'une violation de données, et ne nécessite pas de déclaration.