Les autorités vous disent que votre organisation va devoir faire face à quelque chose de compliqué et de coûteux. « Bonne nouvelle ! » devrait être votre réaction, selon Bjørn Søland, expert technique chez Nexus Group, société spécialisée dans la gestion des identités et la sécurité.
Chez Nexus, nous constatons un intérêt croissant pour notre technologie, à mesure que nos clients s’efforcent de comprendre comment se conformer à la nouvelle réglementation européenne sur la protection des données (RGPD).
À partir du 25 mai 2018, les organisations qui n’appliqueront pas les procédures requises par le RGPD encourront une amende pouvant s’élever jusqu’à 2% de leur revenu global (oui, global !). Des manquements plus graves à la réglementation pourront donner lieu à des amendes pouvant s’élever jusqu’à 4% des revenus d’une société.
Cela a suscité beaucoup d’attention de la part des organisations gérant les données personnelles de citoyens européens – ce qui représente un grand nombre d’organisations.
Le RGPD est une bonne initiative en ce qui concerne la protection de la vie privée des individus. Les fournisseurs de services ne seront plus détenteurs des données personnelles des utilisateurs, et ne pourront plus en disposer comme ils l’entendent.
Cette approche est très différente de celle des États-Unis, et à mon avis nous allons voir quelques grands noms des médias sociaux devant des cours de justice européennes à partir de 2018.
Mais, contrairement à ce que beaucoup croient, le RGPD peut également avoir des effets bénéfiques pour les organisations. En effet, si une organisation perd le contrôle de ses données ou ne dispose pas de mesures de sécurité suffisantes, c’est son activité même qui est en péril. Le RGPD obligera les organisations à se prémunir des risques de compromission des données de leurs clients et utilisateurs. Elles auront en outre l’opportunité de faciliter les interactions avec les utilisateurs extérieurs à l’organisation – et de simplifier la vie des utilisateurs en interne.
Gardez tout cela à l’esprit en vous préparant pour 2018.
Chez Nexus, nous travaillons pour faciliter la vie de vos utilisateurs, à la fois en interne et venant de l’extérieur. Nous pouvons ainsi vous aider à rendre la nouvelle réglementation GDPR moins contraignante, pour vous et pour l’ensemble de vos utilisateurs.
Nous avons élaboré un guide pour vous aider à changer le RGPD d’ennemi en allié ; ce guide couvre les aspects essentiels de la nouvelle réglementation – et pas uniquement les aspects techniques. Nous vous invitons à le lire, et à en tirer vos propres conclusions. Le 25 mai 2018 n’est plus si éloigné.
BjørnSøland, expert technique chez Nexus Group.