Êtes-vous prêt pour le RGPD ?


Le Règlement général sur la protection des données (RGPD) est un ensemble de règles issues de la législation de l'Union européenne et qui protègent les données de tous les citoyens européens. Toute entreprise qui opère au sein de l'UE et qui traite des données appartenant à des citoyens européens est légalement tenue de respecter ce règlement, où qu'elle soit installée dans le monde.
 
Extension de la loi sur la protection des données à caractère personnel actuellement en vigueur, le RGPD a été développé dans un but précis : encadrer de manière plus stricte le traitement et la gestion des données à caractère personnel. 
 
Le RGPD entrera en vigueur le 25 mai 2018. Toute entreprise qui ne respecterait pas le règlement au-delà de cette date s'expose à de lourdes sanctions financières. C'est pourquoi le traitement des données à caractère personnel doit être pris très au sérieux. 

Définition des données à caractère personnel selon le RGPD

Le RGPD s'applique à toutes les données à caractère personnel qui permettent d'identifier un citoyen européen. Par exemple : adresses postales, numéros de téléphone, adresses e-mail, adresses MAC et IP, ainsi que toute autre donnée qui révèle des informations personnelles au sujet d'un individu. 
 
Le but du RGPD est de protéger les informations personnelles de chaque citoyen de l'UE. Cela signifie que les entreprises qui traitent des données à caractère personnel pourront en faire un usage limité et qu'en vertu du RGPD, ces informations devront être rendues anonymes, par exemple en masquant la nationalité, le sexe et l'âge de l'individu.

Comment se conformer au RGPD

Historiquement, les lignes directrices sur le traitement des données n'ont jamais été particulièrement strictes. Le RGPD changera cela dans la mesure où les entreprises qui traitent des données devront se conformer à un ensemble de lignes directrices strictes. 
 
• Les lignes directrices du RGPD prévoient que seule une personne agréée et titulaire d'une habilitation de sécurité pourra traiter et gérer les données. Les entreprises doivent s'assurer que les données sont régulièrement nettoyées et vérifiées. 
 
• Des mesures doivent également être mises en place pour protéger les données contre tout traitement non autorisé et contre toute cyber-attaque, ainsi que pour se préparer à un tel événement.
 
• Les entreprises qui subissent une violation de la confidentialité des données seront soumises à d'importantes sanctions financières en raison de leur échec à assurer la protection des données.
 
• Conformément au RGPD, les données ne peuvent pas être traitées sans le consentement de l'individu propriétaire de ces données. Ce consentement doit être renouvelé à chaque modification de l'utilisation prévue des données. 
 
• Une fois que les données ont été utilisées pour l'application pour laquelle le consentement a été obtenu, elles doivent être supprimées et ne pas être réutilisées sans autre consentement.
 
• Avant tout traitement des données, les risques doivent être évalués et leurs conséquences potentielles calculées. Des mesures doivent être mises en place pour contrôler ces risques.
• Chaque citoyen européen a le droit de recevoir des informations sur les méthodes utilisées pour traiter ses données.
 
• Les citoyens européens bénéficient également d'un droit à la suppression qui leur donne la faculté de demander la suppression de leurs données d'un service ou leur transfert vers un autre service et ce, à tout moment.
 
• Les entreprises ne peuvent plus conserver de données pendant de longues périodes et les données doivent être effacées chaque année.
 
• Les données personnelles sensibles, notamment les données relatives à la santé, aux convictions religieuses, aux opinions politiques et aux origines ethniques sont soumises à un ensemble spécifique de règles de traitement.
 
• En cas de violation de la confidentialité des données ou d'infraction à la réglementation, l'entreprise doit informer les personnes concernées ainsi que les autorités compétentes. De plus, tout traitement ultérieur des données devra être effectué par une autre personne titulaire d'une habilitation de sécurité.
 
• Les conséquences financières sont proportionnelles à la gravité de l'incident.

Impact du RGPD sur le secteur de l'impression

Le RGPD s'applique à tous les aspects du traitement des données à caractère personnel, y compris leur impression. Qu'il s'agisse de l'impression de contrats, de fiches de paie, d'étiquettes de publipostage, d'informations à caractère financier ou de toute autre forme d'informations personnelles, les lignes directrices du RGPD doivent être respectées.
 
La personne responsable du traitement des données au sein de l'entreprise doit veiller à ce que chaque donnée à caractère personnel soit imprimée conformément au règlement. Pour ce faire, diverses mesures peuvent être prises : utilisation de l'impression sécurisée avec code PIN, connexion sécurisée aux MFP, chiffrement des disques durs et des réseaux, etc.
 
En sélectionnant des imprimantes dotées de ces fonctionnalités, votre entreprise bénéficiera d'une protection supplémentaire contre toute opération de traitement des données non autorisée. 
 

Aide à la mise en conformité au RGPD

Restons connectés

linkedin twitter youtube facebook

Copyright ©1995-2017 OKI Data corporation. Tous droits réservés.