Réglementation sur la protection de données : les entreprises françaises ne sont pas vraiment prêtes…

rapport_vanson_bourneCombien sommes-nous à savoir qu’une nouvelle réglementation se prépare à Bruxelles en matière de protection des données ? Si vous l’ignoriez, c’est que vous faites parti des 35% des entreprises françaises qui n’ont pas connaissance de cette proposition de réglementation qui s’inscrit dans le prolongement de la Directive 95/46/CE . Et parmi ceux qui en ont entendu parler de cette nouvelle réglementation, seules 45 % déclarent connaître parfaitement les étapes nécessaires pour se mettre en conformité. Voilà quelques-uns des enseignements de l’étude européenne commanditée par Trend Micro auprès du cabinet d’analystes Vanson Bourne, afin de mesurer la réaction des entreprises face à l’annonce de ce changement législatif majeur.

La France est un pays précurseur en matière de protection des données, avec la loi 78-17 du 6 janvier 1978, dite “Informatique et libertés “, révisée à de nombreuses reprises et dont la CNIL est le garant. Cette loi stipule notamment que les entreprises, en tant que responsable des données à caractère personnel recueillies et traitées, doivent en garantir la confidentialité. Le non-respect de cette obligation est sanctionné, théoriquement, de 5 ans d’emprisonnement et de 300 000 € d’amende.

La nouvelle réglementation européenne, dont l’adoption est prévue avant la fin de l’année, se veut encore plus stricte. Elle prévoit d’encadrer plus étroitement le transfert de données à des pays tiers, de faciliter l’exercice du droit à l’effacement des données personnelles ou encore de mettre en place une procédure de demande de consentement explicite pour le traitement de ces données. L’arsenal répressif se renforce également, avec des amendes pouvant aller jusqu’à 100 millions d’euros ou 5% de leur chiffre d’affaires. Enfin, comme aux États-Unis, la notification d’une fuite de données devra être assurée par les entreprises qui en sont victimes, auprès des autorités compétentes et des clients dont les données personnelles ont été détournées.

On imagine qu’il y a aura un délai accordé aux entreprises pour se mettre en conformité. Mais face à l’état de lieux que dresse notre enquête, il n’est certainement pas trop tôt pour s’y atteler dès à présent.

Pour plus d’informations, je vous invite à consulter le site Web dédié à cette étude, ainsi que l’infographie qui propose une synthèse des résultats.

Et au travail !

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *