Actu

RGPD : « Il faut élire un chef d’orchestre »

Le règlement européen sur la protection des données (RGPD) entrera en vigueur pour toutes les entreprises le 25 mai 2018. Son application représente un coût pour les petites sociétés mais les bénéfices seront nombreux.

RGPD : « Il faut élire un chef d’orchestre »

« Le but du règlement européen sur la protection des données (RGPD) ? Avoir une concurrence saine, un droit uniforme qui s’applique à toutes les entreprises. » L’avocat Frédéric Saffroy travaille depuis 15 ans sur les données personnelles. Sur la scène, devant les participants à la matinale de l’intelligence économique de la CCI Paris Ile-de-France, il s’applique à rassurer les chefs d’entreprise qui lui font face. « De ce fait, de gros acteurs comme Google et Facebook ne bénéficieront pas de traitement de faveur. » Mais, il le sait, cette uniformisation de la réglementation n’a pas que des avantages pour les TPE-PME : la mise en conformité a un coût financier humain nécessaire pour réussir cette transition. « Il faut élire un homme ou une femme chef d’orchestre », qui veillera au respect de la RGPD au sein de l’entreprise et dans toute la chaîne de sous-traitance. Bien entendu, les petites entreprises peuvent désigner un responsable avec une double casquette ou bien nommer un prestataire externe.

Protection des données personnelles : mettre en œuvre la nouvelle règlementation RGPD
Passez à l’action :

Protection des données personnelles : mettre en œuvre la nouvelle règlementation RGPD

Le RGPD complique la tâche aux hackers

Mais en quoi protéger à tout prix les données stockées par sa société est-il primordial ? « L’année 2017 était celle des ransomware, explique l’avocat. Ces petits logiciels s’infiltrent dans vos ordinateurs et cryptent vos données. Pour les récupérer, il faut payer et encore, il n’est pas assuré que le pirate respecte ses engagements. » Ces logiciels de rançons on fait beaucoup de dégâts cette même année. Le 27 juin 2017, une vague de cyberattaques informatiques vise les entreprises européennes. L’industriel français Saint-Gobain perd ainsi plus de 250 millions d’euros, l’opérateur de navires et de porte-conteneurs Maersk perd entre 200 et 300 millions de dollars de recettes et FedEx estime l’impact de l’attaque à 300 millions de dollars.

La négligence sanctionnée

La CNIL veut compliquer la tâche des pirates et renforce ainsi ses sanctions aux entreprises. Darty a été un exemple, cite Frédéric Saffroy. L’enseigne a été sanctionnée car les fichiers en ligne sur ses clients étaient accessibles à n’importe qui à cause de failles dans le système informatique. Cela lui a été signalé mais la marque a tardé à répondre : la CNIL l’a pénalisée, le 9 janvier 2018, d’une amende de 100 000 euros pour atteinte à la sécurité des données clients. Avec la mise en application de la RGPD, l’amende pourra aller jusqu’à 300 000 euros en cas de récidive.

Les humains : la faille principale du système

« Attention, prévient l’intervenant, tant que la chaîne de sécurité est gérée par les ordinateurs, il n’y a rien à craindre mais dès qu’un humain entre dans la boucle alors il y a des risques. Les plus grosses failles de sécurité dans une société sont les collaborateurs et les prestataires externes. » Ces erreurs peuvent être dues à un manque de prudence, un manque de formation ou un manque de respect des règles d’entreprise. « Le cas le plus classique est celui du salarié qui quitte l’entreprise avec des données ou celui qui les diffuse sur internet avant de s’en aller » se souvient l’expert.

C’est pour cela que le RGPD prévoit que tout contrat signé doit respecter des clauses contractuelles qui protègent les données l’entreprise. « Ce sont des préconisations qu’en tant qu’avocats, nous conseillions toujours à nous clients, sourit Frédéric Saffroy. La RGPD ne fait que les rendre obligatoires. »

 

Melissa Carles 

Laisser un commentaire

Suivant