IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Trois ans après son lancement le RGPD est-il le nouveau modèle économique de la conformité ?
Par Jean-Pierre Boushira, VP South, Benelux and Nordics chez Veritas Technologies

Le , par Jean-Pierre Boushira

491PARTAGES

7  0 
Le RGPD souffle une nouvelle bougie en 2021. Trois ans après son lancement, beaucoup d’entreprises internationales sont encore loin des objectifs fixés. Les régulateurs ont déjà appliqué des amendes importantes pour non-respect des réglementations en vigueur. Dernière en date, Google, avec une amende de 100 millions d’euros en fin d’année 2020. Malheureusement, de nombreuses d’entreprises françaises sont encore à la traîne, presque comme si elles faisaient tout juste nécessaire pour éviter des sanctions et/ou des mesures coercitives. En matière de conformité, les organismes de contrôle de données devront trouver des moyens plus directs et efficaces pour les faire respecter et engendrer de réels changements à l’avenir.


Plus qu’une réglementation, un modèle de conformité

Les régulateurs des données du monde entier pourraient également célébrer le troisième anniversaire du RGPD. Même si certains acteurs réfractaires ont estimé qu’il serait difficile pour les entreprises de mettre en place cette réglementation, le RGPD est devenu l’une des exportations les plus réussies et controversées de l’Union européenne. Il a même un tel succès que les gouvernements du monde entier ont reproduit (ou envisagent de reproduire) ces pouvoirs sur leurs propres marchés. La question se pose maintenant de savoir comment ces réglementations peuvent être fusionnées afin de simplifier leur respect à l’échelle mondiale. Bien sûr, cela dépendra de la valeur réelle que les gouvernements accordent à cette capacité à collaborer – ou, du moins, s’ils la privilégient par rapport aux recettes fiscales qu’ils peuvent potentiellement obtenir en exigeant la souveraineté des données.

Pour revenir à un niveau plus européen cette fois, la question de l’accord d’adéquation sur le maintien de la libre circulation des données entre le Royaume-Uni et l’UE laisse présager d’importants changements pour les entreprises britanniques. En effet, en tant que tiers, le respect par le Royaume-Uni des règles du RGPD de l’UE sera désormais soumis à un examen accru des régulateurs nationaux européens. Si les exigences ne sont pas respectées, ces mêmes régulateurs pourraient qualifier cette destination comme non sûre pour les données de l’UE.

Le RGPD dans des conditions exceptionnelles de crise sanitaire

Les passeports vaccinaux COVID-19 constituent une question délicate pour les gouvernements du monde entier, en particulier ceux qui veulent faire respecter les libertés et droits individuels. Mais, alors que la pression pour libérer les entreprises et profiter à nouveau des avantages du tourisme international se heurte à la pression pour défendre la protection durement gagnée de l’immunité contre le virus grâce aux vaccins, les passeports vaccinaux continueront d’être proposés comme une solution privilégiée. Bien que ce débat commence à émerger, l’argument que de nombreux militants anti-passeports vaccinaux sont susceptibles de faire valoir sera le RGPD et ses exigences strictes en matière de collecte de données de santé. Jusqu’à présent, des amendes conséquentes concernant le RGPD ont été imposées aux entreprises du secteur du voyage et de l’hôtellerie, notamment les compagnies aériennes, qui se trouvent dans la ligne de mire des régulateurs. Si les gouvernements souhaitent une transition sans heurt pour le lancement de leurs passeports COVID, il sera essentiel de d’abord aborder la question du RGPD.

Le télétravail, une nouvelle norme qui soulève de nouvelles questions

La plupart des plus grandes entreprises internationales ont déjà clairement indiqué qu’elles n’avaient pas l’intention de faire revenir leurs collaborateurs dans des bureaux dédiés, même une fois la pandémie terminée. Pour beaucoup d’entre elles, cela signifie réaliser des économies sur le loyer et veiller à ce que les collaborateurs aient accès à l’équipement et aux applications appropriés à distance. Toutefois, il serait naïf d’ignorer les questions de conformité au RGPD liées au travail à domicile, étant donné que les bureaux jouent souvent un rôle clé dans la fourniture d’un environnement adéquat pour le respect de la réglementation.

La suppression des données est un bon exemple. D’importantes quantités de données créées par les entreprises ont un cycle de vie légalement défini. Mais lorsqu’il s’agit des données distribuées sur les ordinateurs portables à la maison, cela est beaucoup plus difficile à gérer – d’autant que les entreprises écartent les VPN en faveur de politiques de sécurité Zero Trust. De même, les personnes travaillant à 100 % à domicile sont un casse-tête réglementaire concernant les documents imprimés qui seraient normalement destinés à une destruction sécurisée grâce à machines dédiées installées dans les bureaux.

Le RGPD et le retour au bureau

Des études scientifiques indiquent qu’il faut en moyenne 66 jours pour que quelque chose devienne une habitude. Pour beaucoup d’entre nous, il est maintenant ancré dans notre esprit de vérifier que nous avons un masque lorsque nous quittons notre domicile. À l’opposé, nous sommes des millions à avoir complètement oublié les habitudes que nous avions pour nous assurer que nous prenions nos téléphones d’entreprise et nos ordinateurs portables avec nous. Vérifier de ne pas oublier de bagages dans le train, vérifier au pied de la chaise du avant de quitter un café, fouiller dans la pochette du siège de l’avion : ces réflexes que nous avions avant de partir sont désormais complètement étrangers.

Lorsque vous l’associez à enthousiasme de la réouverture des lieux publics, et à l’assouplissement des règles interdisant l’interaction sociale, toutes les entreprises qui invitent les collaborateurs à revenir travailler dans leurs locaux doivent s’attendre à une forte augmentation de la perte des appareils. Alors, qu’en est-il des données sur ces appareils, et dans quelles mains tombent-elles ?

Les spécialistes des données recommandent fortement de protéger les données sur les téléphones portables et les ordinateurs portables avant de rouvrir les bureaux. La capacité à supprimer à distance les données de ces appareils, puis à les restaurer en toute sécurité et avec précision sur un dispositif, afin que les collaborateurs puissent continuer à travailler, peut s’avérer inestimable dans les mois à venir.

Depuis sa création, le RGPD dispose d’un bilan plutôt positif. Comme le souligne le dernier rapport annuel de la CNIL, des défis et des axes d’amélioration subsistent ; l’Institution y affirme également que des actions sont engagées dans ce sens. Plus que jamais avec ce nouveau contexte sanitaire évolutif, le RGPD a prouvé son utilité et son efficacité notamment les transferts internationaux de données impactant les PME ou encore le développement des nouvelles technologies. Par ailleurs, si une éventuelle révision de ce règlement n’est pas encore envisagée par les autorités compétentes, le RGPD a donc encore de beaux jours devant lui.

Veritas Technologies

Veritas Technologies est un leader mondial en matière de protection et de disponibilité des données. Plus de 80 000 entreprises, dont 87 % de celles issues du classement Fortune Internationale 500, nous font confiance pour simplifier la gestion des données et la complexité informatique. Notre Enterprise Data Services Platform automatise la protection et la récupération des données partout où elles se trouvent, assure la disponibilité 24h/24 et 7j/7 des applications sensibles et fournit aux entreprises les informations dont elles ont besoin pour se conformer à l'évolution des réglementations relatives aux données. Avec une réputation de fiabilité et un modèle de déploiement adapté à tous les besoins, Veritas prend en charge plus de 800 sources de données, plus de 100 systèmes d’exploitation, plus de 1400 types de stockage, et plus de 60 plateformes cloud. Pour en savoir plus : Veritas Technologies ou suivez-nous sur Twitter @VeritasTechFR.

Et vous ?

Que pensez-vous de cette analyse ?
Quel est votre avis sur le RGPD ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 07/06/2021 à 22:19
Bonsoir,

Que pensez-vous de cette analyse ?
C'est clair qu'avec le RGPD et le covid on a ouvert un voir plusieurs boites de pandore !

Avec le covid sur (un monté en puissance) > mercantilisation des données et états de santé

Dans un avenir proche ?

> mercantilisation de tout ce qui touche à l'administratif de chaque personne (document d'identité, services avec des organismes officiels, banque, énergie, télécoms ...)
> mercantilisation de tout ce qui touche à la "pensée" des personnes avec les réseaux sociaux (ceux qui penseront comme tout le monde pourront rester sur Facebook et consort, les esprits trop deviant et exotiques en seront bannis).
> mercantilisation du domaine de la justice ou de l’éthique avec une forme de "morale" ou de bienpensance , la encore tout ce qui est considéré "bon" rapportera de l'argent , le reste sera minoré ou écarté pour cibler ou nuire à des groupes d'individus même si parfaitement légal

Quel est votre avis sur le RGPD ?
Que c'est une vaste fumisterie , que les romans d'Orwell deviennent vrais
0  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 09/08/2021 à 9:22
Une analyse très vague qui enfonce des portes ouvertes, et amène quelques rappels intéressants.

Dommage qu'il ne soit que simplement énoncé le fait que des entreprises esquivent les amendes sans préciser l'estimation de leur proportion sur le marché.
Pour avoir lu l'intégralité de la règlementation, je peut dire que : bien que le concept soit clairement retranscrit, il y a énormément de trous (en terme de définition noir sur blanc) concernant les méthodologies obligatoires et les exceptions aux mises en oeuvres. Le marché français étant constitué en majorité par des TPE et PME, on comprend alors qu'opérer une conformisation d'ampleur par l'emploi d'un expert et des surcoût qu'induisent ses directives devient problématique rien que sur la projection budgétaire. Et dans beaucoup de secteur ça casse complètement la dynamique de pénétration de marché : là où le client est d'abord démarché puis exprime un refus, désormais on lui demande consentement pour tout et n'importe quoi.
ex : un cabinet médical souhaite communiquer à toute sa patientèle sur le covid, la vaccination, les dispositions pour le voyage dans certains pays, etc... il ne peut pas le faire sans avoir demandé à chacun physiquement lors de leur rencontre s'il acceptait recevoir des brèves d'information importantes par l'usage de ses info de contact.

Dans le même genre, les établissements de santé font partis de quelques exceptions sur les obligations de dispositions à mettre en oeuvre, mais il n'est nullement indiqué sur quoi porte ses exceptions et dans quels limites.
La gestion de la conformité RGPD n'est pas transparente, elle n'est que partiellement descriptive, et c'est pour cela qu'elle n'est que très peu appliqué actuellement chez les petits acteurs. Tous les gros groupes on recruté les fameux "experts" qui ne vulgarisent que trop peu les mises en oeuvres et leurs limites ...bienvenue dans un monde de compétition.
0  0