skip to Main Content
Vie Privée Et RGPD: Pourquoi L’intégrer Dans Votre Activité ?

Vie privée et RGPD: Pourquoi l’intégrer dans votre activité ?

Y a-t-il toujours une vie privée à l’ère d’Internet ?

Bonne nouvelle: OUI !

Après tout, pourquoi investir dans la protection de données personnelles qui ne représenteraient plus rien pour vos clients ?

Le minimum vital de protection contre les cyber-attaques serait bien suffisant puisqu’il semble que tout le monde soit prêt à donner ses informations en échange d’un service ?

Non ?…

Eh bien NON, détrompez-vous.

Les différentes études menées à ce sujet démontrent toutes que:

  • Les consommateurs sont de plus en plus inquiets pour leur vie privée sur internet.
  • 80 % des participants à une étude mondiale, évitent d’installer des applications qui demandent des permissions qui ne sont pas nécessaires (82% en France)[1]
  • Les personnes regardent de plus en plus où vont leurs données personnelles et s’inquiètent de les savoir à la merci de cyber-attaques.
  • Les consommateurs désirent avoir le choix de ce qu’ils veulent transmettre aux entreprises et dans quelles conditions les données personnelles peuvent être traitées
  • D’énormes scandales répétés d’attaques informatiques ne sont pas passés inaperçus dans les nouvelles. [2]
  • La protection de la vie privée en Europe est un droit fondamental protégé par des textes importants :

Convention Européenne des Droits de l’Homme du 4 Novembre 1950, amendée plusieurs fois, (art 8)

Elle mentionne le droit de toute personne au respecte de sa vie privée et familiale, de son domicile et de sa correspondance.

Charte Des Droits Fondamentaux de L’Union Européenne du 18 Décembre 2000, (art 7)

En France, c’est un droit constitutionnel depuis 1999

RGPD (GDPR) Il est temps de vous vous mettre en conformité

Si vous n’aviez pas encore considéré la protection des données personnelles comme importante jusqu’à présent, les nouvelles règles applicables dès le 25 mai 2018 devraient vous convaincre.

Je vois encore trop souvent des sites d’entreprises dans des activités très diverses (y compris juridiques…) qui sont loin d’offrir dans leurs conditions générales ou dans leurs mentions légales les informations nécessaires pour rester en conformité avec la loi.

C’est un manque de réalisation que les clients recherchent de plus en plus la transparence dans leurs relations avec les entreprises.

Pourquoi ne pas adopter une attitude éthique (et légale) dans la façon de traiter la vie privée de vos clients, fournisseurs ou employés ?

  • Être en conformité avec la loi de votre pays relève surtout de la bonne gestion de votre entreprise
  • Les pénalités aux manquements de protection active des données personnelles que vous gérez vous-même, ou que vous faites gérer par des tiers vont, dès le 25 Mai 2018, augmenter considérablement avec les nouvelles règles de protection des données personnelles que vous recueillez, traitez ou conservez

voir à ce sujet mon article de blog . RGPD (GDPR) Comment évaluer votre risque?
https://mementosafe.com/rgpd-evaluer-risque/

  • En dehors des aspects simplement monétaires d’une gestion des données personnelles, il y a un argument presque plus important, c’est la perte de confiance de vos clients, fournisseurs, sous-traitants ou employés en cas de perte ou cyber-attaque de vos fichiers sensibles.
  • La perte de réputation est irréparable.
  • En tant que sous-traitant vous-même, vous devrez démontrer que vous êtes en conformité avec la gestion et la cyber-protection des données de l’entreprise contractante.
  • Aucune grosse entreprise ne prendra le risque de s’exposer à des sous-traitants qui n’ont pas mis en place une politique de cybersécurité adaptée notamment dans le domaine des données personnelles ou des données sensibles pour l’activité des entreprises.

Finalement, quelle que soit la taille de votre entreprise, votre réflexion sur:

  • la gestion (recueil, traitement, conservation, sécurité,effacement …) de vos données informatiques stratégiques ou sensibles,
  • la gestion générale de l’informatique dans votre activité,
  • la gestion des accès à vos listes de données personnelles

n’est que la démonstration auprès de vos clients, qu’ils soient des entreprises ou des personnes physiques, que vous menez une gestion éthique et responsable de votre activité

  • Vous aurez forcément un avantage commercial à démontrer de façon transparente que vous prenez au sérieux les données que vos clients seront plus enclin à vous donner.

NOTES

[1] Étude « F-Secure Consumer Values 2015

Flash Eurobarometer– 443- E-Privacy- December 2016 http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/Survey/getSurveyDetail/yearFrom/1974/yearTo/2005/surveyKy/2124

[2] « 500 millions de comptes d’utilisateurs de Yahoo! ont été piratés », Le Monde, 22 Septembre 2016, http://www.lemonde.fr/pixels/article/2016/09/22/500-millions-de-comptes-d-utilisateurs-de-yahoo-ont-ete-pirates_5002118_4408996.html

 » Piratage : Les 10 cyberattaques de l’année 2016″, HISCOX, 17 décembre 2016, https://blog.hiscox.fr/piratage-cyberattaques-2016/

error: Ce Contenu est protégé
Back To Top