cv, emplois, missions et stages en Belgique
219 Visiteurs connectés

RGPD... ça c’est fait !!!

Enligne : Article

rgpd

Les législateurs européens ont réglementé la sécurité de nos données personnelles. Un Règlement Général sur la Protection des Données (RGPD) de près de 100 pages décrit les obligations de chacun pour protéger les données personnelles qui sont en sa possession dans l’Union Européenne doit être mis en oeuvre avant le 25 Mai 2018.

 


Nous l’avons mis en oeuvre et sommes en conformité… ça c’est fait !!!

 

Cet exercice salutaire est intéressant : il force à revisiter tous les processus de l’entreprise. Les flux sont analysés, leur raison d’être discutée, leur périmètre de distribution redéfini, leur stockage et leur destruction explorés et définis, les relations avec les fournisseurs scrutées, celles avec les clients explicitées.

 

Nous recommandons à chacun d’observer de très près où sont archivées et stockées les données et leurs back-up, celles vous concernant chez vos fournisseurs et celles que vous fournissez à vos clients… dans ou hors l’Union Européenne ?...

 


Nous avons pu observer avec circonspection certains paradoxes :


 

 

- L’obligation de détruire certaines données du fichier client et en même temps, l’obligation de fournir des informations contractuelles sur les clients à l’administration fiscale pendant 10 ans.

 

- L’obligation de fournir à un juge, sur réquisition, des traces laissées par des utilisateurs de services internet pendant un an. (Plus globalement, le fait de ne pas fournir des informations et faire obstacle au déroulement d’une enquête est puni de 3 mois d’emprisonnement et/ou de 30.000 euros d’amende… Ces règles sont sans cesse durcies par les lois anti-terroristes.)

 

- Nous avons apprécié la procédure par laquelle l’entreprise, tenue de déclarer à la CNIL toute intrusion dans les données, doit attendre une non réponse de celle ci au bout de 2 mois pour informer ses utilisateurs…

 

Nous nous questionnons sur l’avenir des sites d’annonces gratuites dont le principe est de fournir librement des informations personnelles à tous pour qu’un offreur et un demandeur puissent se contacter.

 

Nous attendons avec gourmandise les effets de ce travail obligatoire pour tous, sur les données détenues par la fonction publique ou les entreprises publiques :

 

- données de santé papier ou numériques stockées en dépit du bon sens,

 

- fichiers des cartes grises cédés aux constructeurs de voitures,

 

- données personnelles accessibles par des contrôleurs de trains

 

… pour ne citer que quelques exemples rencontrés cette semaine.

 

Nous espérons que ces règles faites dans notre intérêt, mais apportant de la complexification, ne pousseront pas les informations nous concernant vers des big-datas hors d’Europe.

 

L’enfer est pavé de bonnes intentions, et nous avons déjà vu courir … des canards sans tête.

 

Nombre de lectures : 4097