"Les violations de la protection des données lors du contrôle d’accès peuvent vous coûter très cher – et nuire à votre réputation."
Felix Hoellt, Deputy Vice President Product Management EAD Systems
Conseil de sécurité - Sécurité juridique
Le règlement général de l’UE sur la protection des données (RGPD) est en vigueur depuis plus d’un an. Lors de discussions avec les clients, je constate néanmoins que de nombreuses entreprises sous-estiment encore les conséquences possibles des violations de la protection des données – notamment en ce qui concerne leur contrôle d’accès et la gestion des temps. En plus d’amendes élevées infligées par l’État et des poursuites en vertu du droit privé, il y a également un énorme risque d’atteinte à l’image de l’entreprise. Ce n’est pas seulement de la théorie. Un certain nombre de verdicts ont déjà été rendus.
Si vous souhaitez en savoir plus sur la situation actuelle du RGPD de l’UE et les risques réels pour votre entreprise, je vous recommande de lire notre entretien avec Justyna Rulewicz, conseillère en protection des données et avocate chez AGOR AG. Elle y aborde également l’importance du contrôle d’accès et de la gestion des temps pour le respect des exigences légales.
Entretien avec Justyna Rulewicz, conseillère en protection des données, avocate chez Agor
dormakaba : pour quelles entreprises la protection des données est-elle particulièrement importante? Justyna Rulewicz : La protection des données est un sujet important pour toutes les entreprises qui traitent des données personnelles – par exemple celles des clients ou celles de leurs propres collaborateurs. Cela s’applique en principe à presque toutes les entreprises. Quelle que soit leur taille, ces entreprises sont donc tenues de se conformer aux dispositions du règlement général sur la protection des données de l’UE (RGPD). En particulier, le traitement de catégories, dénommées catégories particulières des données personnelles – telles que les données médicales ou les données biométriques – est soumis à certaines conditions strictes. En outre, les entreprises qui emploient habituellement au moins dix personnes en permanence dans le cadre du traitement automatisé des données personnelles sont tenues de désigner un délégué à la protection des données.
Pourquoi est-il de plus en plus important pour les entreprises de répondre aux exigences en matière de protection des données? Dans ce contexte il faut mentionner en premier lieu les sanctions possibles, car les violations des exigences du règlement de base sur la protection des données sont désormais sanctionnées par de lourdes amendes ainsi que des actions civiles de la part des personnes concernées. La protection des données est également un sujet de plus en plus important pour les consommateurs, ainsi, si des violations de la protection des données sont révélées, cela peut nuire fortement à l’image de l’entreprise. Cependant, étant donné que les clients accordent également une importance croissante au respect des réglementations en matière de protection des données, les entreprises peuvent bénéficier d’un avantage concurrentiel par rapport à la concurrence si l’entreprise en question respecte les réglementations en matière de protection des données.
Qu’est-ce qui a changé avec l'application du règlement général sur la protection des données de l’UE (RGPD)? Le RGPD de l’UE crée une législation largement uniforme en matière de protection des données au sein de l’UE. En particulier dans les pays où la protection des données a jusqu’à présent été « négligée », il est particulièrement urgent de rattraper le retard et de prendre des mesures. Les exigences en matière de sécurité des données ont augmenté et des conditions strictes en matière de traitement des données doivent être respectées. Les exemples incluent les nouveaux droits des personnes concernées (notamment : droit à l’effacement, droit d’accès, information ou droit à la portabilité des données), obligation de notification et d’information des entreprises en cas de problèmes de données ou obligation du sous-traitant de tenir un « registre des activités de traitement ». Le changement le plus important et le plus profond, cependant, est l’introduction de la « responsabilité », qui exige que les entreprises soient en mesure de « démontrer qu’elles respectent la loi ». Ces nouvelles obligations de documentation exigent pour la première fois que tous les processus de traitement des données d’une entreprise soient documentés.
Lisez ci-après les réponses à d’autres questions importantes :
Les sanctions prévues en vertu du RGPD, selon lesquelles les pénalités encourues peuvent s’élever à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, sont-elles à prendre au sérieux?
En matière de protection des données, de nombreuses entreprises comptent sur leurs logiciels, c’est-à-dire les pare-feux, etc. Est-ce suffisant?
Où voyez-vous des failles de sécurité pour le contrôle d’accès en matière de protection des données?
