A l’occasion de son intervention à la 13e Conférence TechnoArk le 26 janvier dernier, Sébastien Fanti a dressé un petit résumé des risques et des mesures à prendre avant l’entrée en vigueur le 25 mai 2018 du Règlement général sur la protection des données (RGPD) en Suisse.
« Il vous reste 119 jours pour vous mettre en conformité avec le RGPD. Et il y a beaucoup à faire. » L’avertissement donne le ton : sérieux et urgent. Qu’en est-il concrètement ? Toute personne qui utilise ou gère les données d’un ressortissant de l’Union européenne doit respecter le RGPD si elle offre des biens ou des services à des citoyens européens ou si elle suit activement le comportement de personnes.
Retrouvez la vidéo complète de cette présentation:
Pour les entreprises contrevenantes, les risques sont réels et importants. Elles encourent notamment jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaires mondial de l’exercice de l’année précédente, voire même d’éventuelles sanctions pénales.
Pour aider les PME locales à respecter le RGPD, Sébastien Fanti a profité de son intervention pour livrer une liste non exhaustive de quelques conseils :
- Garantir la portabilité (possibilité pour un utilisateur de récupérer toutes les données qu’il a transmises sur un support et dans un format couramment utilisé)
- Obtenir la garantie que le système d’information est conforme au RGPD (Cas d’escroqueries et de vols déjà répertoriés) et de la pérennité du prestataire.
- Minimiser la collecte de toutes les données (ne prendre que ce qui est vraiment nécessaire)
- Assurer un consentement éclairé (« un enfant de 5 ans doit pouvoir le comprendre »)
- Limiter la durée de conservation des données
- Protéger les données sensibles
- Rester attentif aux réglementations régionales plus restrictives
- Mettre en place le principe Privacy by design / privacy by default
- Réfléchir aux données avant de développer un produit, un service, une application
- Générer une analyse d’impact sur la protection des données (PIA) et le soumettre à l’autorité en charge (« Si on vous a dit oui, au moins vous être tranquille »)
- Déterminer un plan d’action pour les données sensibles
Quid des données numériques après le décès ?
Après cet état des lieux des risques liés aux changements à venir dans les lois et règlements sur la protection des données en Europe, Sébastien Fanti a saisi l’opportunité pour attirer l’attention des participants sur l’absence de réglementations claires sur la question de la succession numérique.
Et de conclure sur ce dernier conseil : « Prévoyez la succession numérique des données que vous collectez. Cela ajoute une plus-value intéressante pour le client en plus de vous protéger en cas de litiges. »
Vous pouvez retrouver tous les détails de cette présentation sur le site de Klewel : Le dépouillement numérique
Propos recueillis le 26 janvier 2018 lors de la Conférence TechnoArk à Sierre
https://blog.theark.ch/fr/detail/le-rgpd-une-epee-de-damocles-sur-la-tete-des-pme-valaisannes–8969