Données, les PME pas prêtes pour le GDPR

Le GDPR sera appliqué en 2018, préparez-vous avec ACESI

Le règlement sur la protection des données (GDPR) dont nous vous avions parlé sur notre site vita il y a déjà presque 2 ans est rentré en vigueur le 24 mai 2016 (après une publication au Journal Officiel de l’UE le 04 mai).

Les entreprises européennes (ou non européennes mais dont les données sont présentes sur le sol d’un des États membres) sont donc dès lors soumises à cet ensemble de lois et chaque État a 2 ans, soit jusqu’au 4 mai 2018, pour inscrire cette règlementation dans leur législation nationale (en ce qui concerne l’impact du Brexit, peu d’informations ont filtré).

 

Mais d’après une enquête réalisée par PwC, cabinet d’expertise, audit et conseil, 89% des PME de taille moyenne (entre 250 et 2500 salariés) en Europe conservent toutes leurs archives (souvent à des fins légales ou de future valorisation des données).

Pire, 40% gardent tout non seulement sans politique de rétention mais également sans protections adéquates, en totale contradiction donc avec les Bonnes Pratiques mais également avec le récent GDPR (General Data Protection Regulation), synonyme anglais du règlement général sur la protection des données.

Sauf que le GDPR expose ces entreprises à de lourdes peines : la sanction pourrait monter à 4% du CA annuel mondial / 20 millions d’euros, suivant le montant le plus élevé.

 

Et même lorsque la volonté d’adhérer aux Bonnes Pratiques est présente, il reste difficile d’avoir un contrôle sur la conservation / suppression des emails par les collaborateurs, plus d’un sondé sur 2 avouant laisser ce choix à l’utilisateur.

Pourtant, dès 2018 chaque information créée devra posséder une date de création et une date de fin de vie, y compris ce qui a été généré avant cette date butoir. Alors n’attendez pas, sollicitez le conseil d’experts afin de vous préparer sereinement et de garder / retrouver la trace de toutes vos données.

 

Parlez-en à nos experts !