Le RGPD a presque deux ans, la période d’adaptation est maintenant derrière nous. Aujourd’hui, nous nous conformons tous aux dispositions du RGPD, non ? Eh bien, ce n’est pas vraiment le cas… Nous constatons que de fausses idées circulent encore et posent des problèmes aux entreprises. Cette semaine, découvrez-en trois. La première ? RGPD- Idée fausse 1 : sécurité des informations = conformité au RGPD

Après l’introduction retentissante de la législation RGPD il y a environ deux ans, la tempête semble s’être quelque peu calmée. Dans l’actualité, la quasi-totalité des fuites de données spectaculaires était liée à de grandes entreprises telles que LinkedIn, Dropbox et Uber. Ce fut le signal pour d’autres entreprises de resserrer davantage leurs rangs autour de la sécurité de l’information en interne.

C’est évidemment important, mais, dans le même temps, naît l’impression que la conformité au RGPD est uniquement une question de sécurité des données personnelles. Ce qui n’est pas le cas bien sûr. La sécurité est le minimum minimorum. L’essence du RGPD consiste à donner aux citoyens européens le contrôle de leurs données à caractère personnel. Les entreprises doivent s’engager à respecter la vie privée et la transparence en matière de traitement des données.

RGPD dépasse la simple sécurité des informations

Ces deux dernières années, les entreprises ont principalement mis l’accent sur l’organisation technique autour du RGPD. L’attente générale est d’autant plus forte que la conformité au RGPD sera désormais plus strictement appliquée, non seulement par l’autorité de protection des données, mais également par des tiers qui ne veulent (naturellement) pas que leurs données se retrouvent dans le domaine public après une fuite de données.

Une entreprise doit être en mesure de fournir aux citoyens (consommateurs, travailleurs, partenaires…) en temps utile des informations claires et complètes sur le traitement de leurs données personnelles. Les organisations et entreprises doivent également s’assurer de conserver les données dans un but précis et pas plus longtemps que nécessaire.

Autrement dit, une entreprise ne peut plus se permettre d’accumuler un grand nombre de données à caractère personnel, juste pour les garder « en toute sécurité », « sous clé ». Le RGPD dépasse donc largement la simple protection ou sécurité des informations.

De la législation complexe à l’e-learning transparent

Vous souhaitez que votre entreprise maîtrise le RGPD de A à Z et en évite habilement les écueils ? Xylos vous aide à définir et à maintenir le cap. N’hésitez pas à nous contacter pour davantage d’informations ou un rendez-vous.

Vous voulez en savoir plus ? Nous sommes ravis de vous aider ! Prenez contact pour un rendez-vous ou une démo.