dormakaba
Actualités & Medias
Actualités & Medias

Protection des données - Obligations, lois, règlements et amendes élevées

Lorsqu'une entreprise procède au traitement de données personnelles, elle est soumise à la législation du pays concerné et au Règlement général de l’UE sur la protection des données (UE-RGPD). Dans les deux cas, le but est d’empêcher l'utilisation abusive des données personnelles. En cas d'infraction, des amendes élevées et, dans certains cas très pénalisantes sont imposées pour garantir le respect des normes de protection.

La balle est dans votre camp

Depuis le 25 mai 2018, des amendes pour infraction à la protection des données pouvant atteindre un montant élevé de 20 millions d’euros ou 4 % du chiffre d’affaires global (cf. article 83 du RGPD) peuvent être imposées. Outre les sanctions officielles, les entreprises font également l'objet de procédures civiles. Ainsi, désormais, la sécurité des données n’est plus une question qui concerne uniquement les responsables de la protection des données et les responsables informatiques. Cette question est désormais abordée lors des réunions de l’organe d’administration. Comment la protection des données est-elle exactement définie et quelles exigences les entreprises doivent-elles satisfaire pour se conformer aux textes réglementaires ?

Activités requises

  • Procédez à la mise en œuvre de mesures techniques et organisationnelles pour protéger les données personnelles. 
  • Vous devez créer des pseudonymes et crypter les données personnelles. 
  • Les systèmes et les services que vous utilisez doivent être dotés de la capacité et de la fiabilité nécessaires. 
  • Formez les employés avec la rigueur nécessaire. 
  • L'ignorance des normes les plus avancées et un concept de sécurité des données inapproprié vous exposent à des sanctions de la part de l'autorité de contrôle en cas d'inspection.
  • Documenter tous les traitements de données.
  • Notifiez à l'organisme de réglementation responsable, dans un délai maximum de 72 heures, toute atteinte à la protection des données. 
  • Effectuez une analyse des risques méticuleuse pour assurer la sécurité de vos données. 
  • À l'avenir, vérifiez et évaluez l'efficacité de toutes les étapes de planification, d'exécution et de documentation.

Contrôle total des accès

Un contrôle des accès efficace commence aux limites de la propriété ou, au plus tard, à la porte d'entrée. Idéalement, vous ne devriez pas être autorisé à franchir le seuil de la porte. Déjà dans les zones publiques, vous ne devez pas laisser les systèmes de traitement électronique des données non sécurisés. Et au sein de l'entreprise, des zones de sécurité doivent être désignées. Outre les bureaux des services généraux ou les zones de travail, certaines parties du bâtiment sont soumises à des exigences de sécurité plus strictes. L'accès à ces zones devrait être contrôlé et uniquement les employés disposant de l'autorisation pertinente devraient pouvoir entrer.

Priorité donnée à la sécurité grâce à la documentation

Dans la plupart des cas, les droits d'accès sont limités dans le temps. Les entrées principales, par exemple, ne peuvent pas être verrouillées lorsque la réception est ouverte. Mais après les heures de bureau, elles doivent l'être. Dans tous les cas, les entreprises devraient mettre en place un système de contrôle des accès bien planifié et documenté, et bien évidemment, le mettre en œuvre de manière méticuleuse afin de garantir un niveau de protection des données approprié.