La protection des données personnelles de plus en plus encadrée ?

Depuis quelques années, la pression sur la protection des données personnelles s’accentue fortement dans le monde et diverses réglementations ont vu le jour dans un certain nombre de pays. Ainsi, l’Union Européenne impose depuis le 25 mai 2018 la mise en application du RGPD (le Règlement Général sur la Protection des Données) et inspire bien d’autres pays : de l’Asie à l’Amérique Latine, des nouvelles lois ont été élaborées ou sont en cours de préparation. Ainsi, l’Inde, le Brésil, l’Argentine, la Chine, le Canada (Loi 25) ou la Suisse (LPD) lui emboitent le pas.

Le RGPD par exemple, concerne 100% des structures professionnelles et associatives qui œuvrent sur le sol européen. Mais il concerne également les structures professionnelles hors UE qui travaillent de manière directe ou indirecte avec l’Europe.

Ces règlements visent en général uniquement les données à caractère personnel, c’est-à-dire toutes les informations relatives aux personnes physiques identifiées ou identifiables. Pour faire simple, les organisations professionnelles doivent identifier, protéger et manager toutes les données relatives aux individus afin de les protéger contre des exploitations abusives.

Les entreprises et leurs dirigeants risquent gros

En dehors des amendes encourues en cas de contrôle par les instances compétentes, les entreprises risquent désormais beaucoup plus gros. Leur non-conformité pénalisera à l’avenir sérieusement les relations avec leurs partenaires, et pourra impacter leur chiffre d’affaires. En effet, être conforme par rapport à ces lois sera de plus en plus exigé pour pouvoir entrer en affaire, vendre, acheter ou prester.

Certains pays ont prévu de rendre les dirigeants d’entreprises personnellement responsables comme la Suisse qui, dans sa Loi sur la Protection des Données (LPD), prévoit une amende pouvant aller jusqu’à 250.000 CHF. À noter que ce risque n’est pas assurable. La LPD est donc particulièrement contraignante…

Se conformer aux règlements de protection des données personnelles avec 80% de données non structurées… un sacré défi !

Les règlements de protection de données personnelles imposent donc aux entreprises un certain nombre d’obligations liées à la collecte, au stockage et au traitement des données à caractère personnel.

À ce jour, la majorité des applications métiers sont compatibles RGPD, cela signifie qu’elles anonymisent et sécurisent les informations relatives aux individus… Mais les applications métiers ne traitent que 20 % de la totalité des informations ! 80 % des données en entreprise sont des données non structurées (mail, fichier PDF, PowerPoint, Word, photo, vidéo, etc.) et elles ne sont pas toujours numérisées !

Or, le RGPD et les autres règlements imposent aux entreprises, collectivités, administrations… de tenir un registre précisant quelles données sont collectées, comment elles sont utilisées, conservées et jusqu’à quand. Ce qui peut être un sérieux casse-tête, lorsque la structure professionnelle ne dispose pas d’un concept simple et clair d’organisation de ses données  ! L’apparition récente et massive des outils de travail collaboratif et de partage a de surcroit multiplié la dissémination des données et complexifié le tout.

La valeur ajoutée de Clarisse et l’aide essentielle apportée aux DPO

Pour appliquer le RGPD (ou tout autre règlement) aux données non structurées, il est nécessaire que ces dernières soient identifiées, organisées et maitrisées. Or les systèmes traditionnels de classement par arborescence ne le font pas de manière efficace.

Au-delà même de la maitrise des données, l’application de la norme nécessitera :

  • Le ciblage des données contenant des informations personnelles
  • La sécurisation de ces dernières
  • La maîtrise de leur diffusion
  • La maîtrise des délais de conservation
  • La gestion des habilitations et la traçabilité des accès
  • La génération et l’édition d’un registre des accès
  • La production du reporting des actions réalisées sur un document
  • La possibilité donnée aux individus de pouvoir exercer leur droit à l’information
  • La possibilité donnée aux individus de pouvoir exercer leur droit à l’oubli

Clarisse offre toutes ces fonctionnalités à ses utilisateurs. Les traitements sont automatisés, ce qui permet aux organisations professionnelles de se conformer aux règlements de protection des données sans ralentir les utilisateurs dans le traitement de leurs tâches quotidiennes.

Les fonctionnalités Clarisse

Clarisse contribue à la mise en conformité au RGPD

Bien entendu, Clarisse est un logiciel métier qui propose des fonctionnalités contributives à la mise en conformité avec la réglementation. Toutes les données des utilisateurs sont anonymisées, chiffrées et les actions de ces derniers sont tracées afin de pouvoir générer des registres d’accès.

Clarisse vous permet d’appliquer simplement et efficacement votre protocole RGPD au niveau des données non structurées. Les actions des délégués à la protection des données (DPO) sont ainsi grandement simplifiées. Là encore, Clarisse apportera à votre organisation professionnelle de l’efficience et de la sérénité.