Si un flot de courriels concernant la conformité au GDPR a inondé vos boîtes de réception avant le 25 mai 2018, le jour du règlement général sur la protection des données est peut-être déjà passé. Aux États-Unis, de nombreuses entreprises peinent à mettre en œuvre les nouvelles règles européennes de protection des données que préparent la Commission européenne et le ministère américain de la Justice (DOJ). Linn F. Freedman, président de la division de la vie privée et de la cybersécurité chez Robinson Cole à Providence, Rhode Island, a déclaré que le mythe de la portée du GDPR avait semé la confusion dans l’esprit des entreprises et des décideurs politiques quant aux engagements à prendre pour se conformer au règlement européen. Schreiber a déclaré que malgré le fait que les régulateurs n’imposent pas de pénalités, « de nombreuses entreprises américaines ne sont toujours pas entièrement préparées à se conformer aux nouvelles obligations de l’Union européenne en matière de protection des données », selon un récent rapport de la Federal Trade Commission. [Sources : 17,19,10,10]
Découvrez nos solutions sans obligation d’achat
La conformité aux réglementations en matière de protection des données n’est pas seulement une considération réglementaire, mais elle crée également une fidélité à la marque et une confiance parmi les clients, a déclaré M. Slovak. Il s’agit de la conformité aux meilleures pratiques énoncées dans le règlement sur la protection des données. En mettant en œuvre et en suivant les meilleures pratiques, vous pouvez réduire le risque d’enfreindre les lois sur la protection des données et montrer aux régulateurs que vous faites tout ce que vous pouvez pour rester conforme et protéger les données des consommateurs. Ils doivent également se préparer et s’attendre à des pratiques fréquemment revues et mises à jour. [Sources : 15,15,15,5]
Des exigences similaires en matière de protection des données devraient permettre aux entreprises qui se conforment déjà au GDPR de se conformer beaucoup plus facilement à la CCPA. Aidez votre entreprise à mettre en œuvre des politiques et des concepts de protection des données pour vous assurer que vous adhérez aux exigences et les respectez. Cela vous permettra de vous conformer rapidement aux dispositions relatives aux données personnelles et de garder vos données en sécurité à mesure que votre entreprise se développe. Sources : 18,6,12]
Que vous utilisiez un générateur de confidentialité ou que vous en créiez un de toutes pièces, votre politique de confidentialité doit énumérer et clarifier la manière dont vous collectez et traitez les informations que vous recevez et les mesures que vous prenez pour prévenir les violations de données. Si vous devez nommer un responsable de la protection des données, veuillez noter que toute organisation ou entreprise qui travaille avec des données personnelles doit nommer un « responsable de la protection des données » ou un responsable du traitement qui est chargé de la conformité au GDPR. Ce responsable est chargé de conseiller l’entreprise sur la conformité et de servir de personne de contact pour l’AS. En particulier, les entreprises qui traitent des données qui divulguent des informations personnelles telles que des noms, des adresses, des numéros de téléphone et des adresses électroniques doivent nommer des responsables de la protection des données. En d’autres termes, quelqu’un doit assumer la responsabilité de la protection des données et de la conformité pour votre entreprise. [Sources : 20,4,2,3]
Afin de se conformer au GDPR, il est logique que les organisations et les entreprises examinent les données qu’elles stockent, documentent leur politique de conservation des données, tiennent compte de leurs exigences légales et vérifient régulièrement si elles se conforment à leur politique de conservation des données. Lorsqu’une entreprise collecte des données personnelles de citoyens de l’UE à des fins commerciales, et qu’elle le fait plus qu’occasionnellement, elle doit se conformer au GDPR. Les organisations des secteurs privé et public qui traitent des données personnelles de résidents de l’UE n’ont pas de présence physique dans l’UE mais doivent se conformer de quelque manière que ce soit au RGPD. Par exemple, si elles n’ont pas de présence commerciale en dehors de l’Union européenne, elles ne peuvent pas contacter un délégué à la protection des données sous quelque forme que ce soit. Sources : 21,1,21,9]
Si une entreprise collecte des données personnelles et permet à plusieurs employés de traiter ou d’exploiter ces données, nous vous recommandons de vous conformer à un DPP conforme. Si jamais il y a un différend sur la vie privée ou la protection des données, le PPD doit faire preuve d’autorité de surveillance pour s’assurer que l’entreprise peut maintenir la conformité avec le GDPR et la directive européenne sur la protection des données (GDTRP). Si vous avez le moindre doute sur le fait que votre entreprise ne respecte pas la législation de l’Union européenne (EUPD) en matière de protection des données, il est préférable de travailler avec un expert externe tel que SEI, qui peut examiner vos procédures actuelles et guider votre organisation dans la conception et la mise en œuvre de nouvelles mesures. Sources : 11,16,16]
Ce cadre doit respecter le droit fondamental à la vie privée, avec des règles qui donnent aux gens le contrôle de leurs données et exigent la transparence sur la façon dont les entreprises utilisent les données personnelles qu’elles collectent. La protection des données est une approche informelle commune, et cela signifie que tout nouveau service ou processus commercial qui utilise des données personnelles doit prendre en compte la protection de ces données. Il s’agit de l’intégration des principes de la protection des données dans la conception des produits et services d’une entreprise et dans ses processus commerciaux. Cela signifie que tout nouveau service ou toute nouvelle entreprise et tout nouveau processus qui utilise ou traite des données privées, comme les médias sociaux et la banque en ligne, devrait et doit tenir compte de la protection de ces données. Sources : 13,8,8]
Sources :
- [0] : https://www.pentasecurity.com/blog/4-data-compliance-standards-gdpr-hipaa-pci-dss-ccpa/
- 1] : https://www.csoonline.com/article/3202771/general-data-protection-regulation-gdpr-requirements-deadlines-and-facts.html
- 2] : https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
- [3] : https://www.superoffice.com/blog/gdpr/
- [4] : https://www.esecurityplanet.com/compliance/how-to-comply-with-gdpr/
- [5] : https://insights.truyo.com/gdpr-compliant
- [6] : https://www.truevault.com/solutions/gdpr-compliance
- [7] : https://cloud.netapp.com/blog/data-compliance-regulations-hipaa-gdpr-and-pci-dss
- [8] : https://www.trendmicro.com/vinfo/in/security/definition/eu-general-data-protection-regulation-gdpr/
- [9] : https://www.compliancejunction.com/gdpr-for-us-companies/
- [10] : https://newenglandinhouse.com/2019/11/25/companies-lagging-in-gdpr-compliance-survey-finds/
- [11] : https://www.sei.com/insights/article/ccpa-vs-gdpr-understand-the-differences-and-comply-with-both/
- [12] : https://backbone.digital/blog/posts/six-questions-you-need-answered-about-gdpr-compliance
- [13] : https://www.synopsys.com/blogs/software-security/us-data-privacy-law-gdpr/
- [14] : https://www.varonis.com/blog/us-privacy-laws/
- [15] : https://www.businessnewsdaily.com/15510-gdpr-in-review-data-privacy.html
- [16] : https://www.privacypolicies.com/blog/gdpr-data-protection-policy/
- [17] : https://www.protechassociates.com/association-answers/privacy-regulations/
- [18] : https://www.panorays.com/blog/ccpa-vs-gdpr-how-do-they-compare/
- [19] : https://www.brookings.edu/blog/techtank/2019/12/19/highlights-the-gdpr-and-ccpa-as-benchmarks-for-federal-privacy-legislation/
- [20] : https://www.oberlo.com/blog/gdpr-compliance-ecommerce-shops
- [21] : https://blog.netwrix.com/2020/03/27/gdpr-in-the-us/