Les PME sont-elles bien préparées au règlement général sur la protection des données ?

En mai 2018, le GDPR entrera en vigueur… Quel impact pour les petites entreprises ?

En mai prochain, le nouveau règlement européen sur la protection des données (RGPD… mais le terme anglais est plus souvent utilisé : GDPR - General Data Protection Regulation) entrera en vigueur et imposera de nouvelles règles aux entreprises et à leurs sous-traitants, concernant le traitement des données à caractère personnel. Cela impactera les grandes mais aussi petites entreprises qui devront tout d’abord comprendre le GDPR et ensuite, s’y conformer. Pour Ricoh, la sécurité des données a toujours été un élément-clé dans la conception de ses produits. Aujourd’hui, l’entreprise entend donc intégrer les meilleures pratiques GDPR dans ses offres et surtout accompagner ses clients, et en particulier les PME.

Alors que les grandes entreprises commerciales européennes se préparent activement à l'arrivée du GDPR, les PME peuvent en revanche se sentir un peu démunies face à l’application de cette nouvelle réglementation.

« Les petites entreprises peuvent se sentir négligées par l’Union Européenne dans ce cadre bien particulier de l’adoption d’une nouvelle règlementation sur la protection des données. Mais le fait est que l'agilité et le dynamisme inhérents à ces petites structures leur donnent un avantage considérable. La mise en conformité aux nouveaux processus et procédures prend du temps, mais c'est beaucoup plus facile lorsque l’entreprise est capable de changer de voie et de s'adapter plus rapidement que ses concurrents « plus grands ». Bien sûr, quand il s'agit de préparer le GDPR, le travail ne manque pas. Les éléments-clés d'une gestion transparente des données, d'un processus de gouvernance clair et du respect de la protection de la vie privée dès la conception sont essentiels. Il y a de fortes chances que ces exigences ne soient pas forcément prioritaires pour les PME européennes. Mais avec de lourdes amendes pour non-conformité à la clé, elles se doivent de naviguer dans ces eaux avec prudence, et idéalement, avec un partenaire expert. C’est là que Ricoh entre en scène ! » (Eric Gryson, CEO Ricoh Belgium/Luxembourg).

Le GDPR aura un impact sur les organisations établies au sein de l'Union Européenne, mais aussi en dehors de celle-ci. En termes simples, il concerne : 

  • les organisations qui traitent des données personnelles au sein de l'UE, que le traitement ait lieu ou non dans l'UE;
  • les organisations en dehors de l'UE qui offrent des biens et services ou qui surveillent le comportement des personnes au sein de l'UE.

Le but est de créer un ensemble de règles plus cohérent entre les pays membres.

Ces nouvelles règles GDPR comprennent notamment des dispositions onéreuses pour promouvoir la responsabilité et la bonne gouvernance autour de la protection des données. Cela inclut la mise en œuvre de processus de gouvernance clairs sur la façon dont les données sont gérées, traitées, stockées et supprimées, ainsi que la mise en œuvre du respect de la vie privée dès la conception, dans une organisation.

De lourdes sanctions seront également prévues pour les organisations qui envisageraient de ne pas se conformer. Les amendes maximales augmenteront de manière exponentielle jusqu'à 20 millions d'euros, soit 4% du chiffre d'affaires annuel global d'une entreprise (le montant le plus élevé étant retenu).

Pour respecter cette nouvelle réglementation, les entreprises devront essentiellement :

  • Mettre en place un processus de gouvernance clair en ce qui concerne les données ; savoir comment elles sont gérées, traitées, stockées, conservées et supprimées.
  • Maintenir à jour la documentation, telle que les manuels de protection des données et les inventaires de données personnelles.
  • Effectuer des études d'impact sur la protection des données.
  • Traiter les données de sorte qu'elles ne puissent plus être attribuées à un « sujet de données » spécifique.

 

Pour de nombreuses organisations, cela peut constituer une charge de travail importante à accomplir dans un délai relativement court de moins de 12 mois. Si les processus de données existants ne sont pas performants, les entreprises ne pourront avoir la bonne infrastructure en place à temps !

La numérisation comme réponse au GDPR

L’évolution vers le cloud permet d’observer des réductions conséquentes de volumes de papier pour les entreprises. La numérisation de ces documents, dossiers ou archives permet de les sécuriser, de les rendre accessibles partout et de pouvoir les retrouver facilement. Sécurité, mobilité et collaboration : trois mots-clés pour Ricoh.

En saisissant l’opportunité stratégique de mettre en œuvre la numérisation à l'échelle de l'entreprise (avec tous les avantages que cela représente), celle-ci permettra l'identification des données personnelles à la source. Plus important encore, les solutions de numérisation soutiennent les clients dans leur cheminement vers la conformité GDPR. De plus, la saisie, le traitement et le stockage électronique de tous les documents permettent également aux organisations de tirer des avantages opérationnels significatifs et des avantages compétitifs.

Source : communiqué de presse Ricoh

Publié 11-01-2018

  284