Après presque 5 ans de RGPD, où en sommes-nous ?

| 21 décembre 2022

La législation européenne relative au RGPD est en vigueur depuis mai 2018. Cependant, près de cinq ans plus tard, la mise en conformité présente encore de nombreux défis. Les petites et grandes entreprises se débattent avec cette réglementation, et beaucoup ont déjà reçu des amendes. Heureusement, les solutions avancées de gestion de contenu d'entreprise offrent une aide qui est plus que bienvenue. Quiconque veut se conformer aux exigences du règlement doit en effet d'abord maîtriser le contrôle de ses données.



En tant que particuliers, nous profitons des protections de la vie privée et de la sécurité des données fournies par le règlement général sur la protection des données (RGPD) de l'UE et du Royaume-Uni. Nous avons confiance dans la manière dont les entreprises et les organismes publics stockent, utilisent et protègent nos données. Nous avons également obtenu davantage de droits sur nos données personnelles. Par exemple, nous pouvons demander quelles données une entreprise conserve à notre sujet et exiger que celles-ci soient supprimées.
 
Cependant, pour un grand nombre d'organisations, se conformer aux exigences du RGPD est un véritable défi. Et la non-conformité peut entraîner de lourdes amendes, sans parler de l'atteinte à la réputation et de la perte de confiance des clients. En 2021, plus de 130 000 violations de données personnelles ont été signalées et des amendes d'un montant total de près de 1.1 milliard d'euros ont été infligées. Le montant le plus élevé à ce jour est celui payé par Amazon, qui a dû débourser la somme astronomique de 887 millions de dollars en juillet 2021 pour ne pas avoir obtenu le consentement approprié des utilisateurs pour leurs données personnelles.
 

Pourquoi la mise en conformité est-elle si difficile à atteindre ?

Pour se conformer au RGPD, les organisations doivent être en mesure de répondre aux demandes des personnes concernant leurs données personnelles, comme la demande de suppression de celles-ci, dans certains délais. Les organisations doivent également être en mesure de se conformer à leurs obligations en matière de protection des données :
  • Elles doivent savoir quelles données personnelles elles détiennent et comment et pourquoi elles sont traitées ;
  • Elles doivent protéger les données personnelles d’un accès non autorisé, de la perte ou de la destruction accidentelle ;
  • Elles doivent informer les autorités et les personnes concernées en cas de violations de données personnelles.
Dans la plupart des organisations, le stockage et le traitement des données personnelles des employés et des clients font partie des opérations quotidiennes. Cela génère souvent une grande quantité de données, ce qui se traduit par une responsabilité critique pour le processeur, notamment dans des situations telles que :
  • Demandes d'accès émanant d'employés ou de clients (généralement anciens) ;
  • Violations de données ou infractions, si les données personnelles ne sont pas stockées de manière sécurisée ;
  • Notification des violations de données aux personnes concernées ;
  • Conformité individuelle, lorsque les employés sont responsables des données personnelles qu'ils conservent dans leurs e-mails ou documents de travail.
Pour une organisation qui n'est pas correctement préparée, la conformité au RGPD peut prendre beaucoup de temps et de ressources. Sans les bons flux de travail, processus et outils de soutien, vous risquez de ne pas être en mesure de confirmer les données que vous détenez sur une personne. Et si une violation se produit, vous risquez de ne pas savoir quelles données sont concernées et de ne pas être en mesure de répondre aux exigences de déclaration dans les délais prescrits par le RGPD.
 
L'étude Konica Minolta & Keypoint Intelligence Survey 2022 montre que 28 % des organisations considèrent la protection des données comme leur plus grand défi commercial. 18 % affirment qu’elles doivent repenser le traitement des données des clients et 34 % veulent renforcer la sécurité des données.
 

Comment les solutions de gestion de contenu d'entreprise favorisent la conformité au RGPD

Les entreprises occupées à passer du papier au digital pour la gestion de l'information feraient bien de s'intéresser en même temps à la conformité au RGPD. Vos données sont-elles déjà numérisées ? Si c'est le cas, il peut être assez difficile de trouver ce dont vous avez besoin si cela est conservé dans plusieurs archives ou mal contrôlé et indexé.
 
Une solution de gestion de contenu (ECM) d'entreprise comme M-Files de Konica Minolta, ou une solution de recherche d'entreprise comme notre dokoniFIND peut vous aider à rationaliser votre gestion des données et votre conformité au RGPD. Des solutions comme celles-ci vous aident à reprendre le contrôle de vos données en gérant l'accès aux informations et en surveillant tous vos référentiels en temps réel pour détecter les données personnelles qui n'y ont pas leur place. Les numéros de carte de crédit, par exemple, ne doivent pas être stockés dans les systèmes d’e-mails. Si quelque chose de suspect est découvert, vous en êtes immédiatement informé. Vous pouvez donc prendre des mesures correctives rapidement. De plus, une solution ECM comme M-Files peut automatiser la suppression des informations périmées.
 

Répondez plus efficacement aux demandes

Les solutions de gestion de contenu et de recherche peuvent réduire le coût et les efforts nécessaires pour répondre aux demandes. Vos employés n’ont plus besoin de s’y consacrer ou de faire des heures supplémentaires.
 
Ces solutions allègent la recherche de multiples sources de données et formats de fichiers, identifient les données personnelles dans toutes vos archives de données (sources structurées et non structurées), les extraient et vous permettent de générer des rapports personnalisés en quelques clics. Par rapport aux processus manuels, le risque d'inclure à tort des données non souhaitées ou d'exclure à tort des données pertinentes est faible. Avec ces solutions, vous pouvez également vérifier que toutes les actions requises avec les données récupérées ont été effectuées conformément à la demande.
  

Notifiez conformément en cas de violations de données

Les solutions ECM et de recherche telles que celles que nous proposons vous aident également à vous conformer plus facilement aux délais imposés par le RGPD et aux exigences de notification des violations de données. Si vous pensez que votre organisation a été touchée par une violation de données, nos solutions vous permettent de créer des rapports sur tous les enregistrements affectés contenant des données personnelles, que vous pouvez partager avec les autorités. Cela vous permet de respecter le délai de notification obligatoire de 72 heures. En outre, vous pouvez créer les rapports requis pour les partager avec les personnes concernées sans délai inutile.
  

Faites de la conformité au RGPD un avantage concurrentiel

Avec les bons processus, flux de travail et outils de soutien, vous pouvez vous conformer plus facilement et efficacement aux obligations du RGPD liées au stockage et au traitement des données personnelles, à la réponse aux demandes des personnes concernées et au signalement des violations potentielles. Et avec une plus grande confiance dans votre capacité à vous conformer au RGPD, vous pouvez également présenter votre entreprise comme un défenseur de la vie privée. Cela peut contribuer à établir et à maintenir la confiance et la fidélité de vos clients.

 

Blog

Blog

5 obstacles courants lors de l'utilisation de Microsoft 365

La Belgique est un pays Microsoft, et la prochaine étape logique pour toute organisation ayant adopté l'écosystème Microsoft est une migration vers Microsoft 365. Les avantages semblent presque évidents à l'...