Le Règlement général sur la protection des données (RGPD) est un accord conclu par la Commission européenne, le Conseil et le Parlement qui assure la sécurité des données personnelles et d'entreprise dans toute l'Union européenne. Bien que le règlement ne prenne pas effet avant le 2018 mai, il est bon que toutes les entreprises se préparent au changement imminent afin de ne pas faire dérailler les projets et de maximiser l'efficacité tout au long du processus de transition. Cet article couvre ce que les chefs de projet doivent savoir concernant la réglementation britannique du GDPR.
Délégués à la protection des données
Selon le GDPR, l'embauche d'un délégué à la protection des données (DPD) est obligatoire pour toutes les entreprises employant plus de 250 personnes ou traitant les informations de plus de 5,000 personnes sur une période de 12 mois. Contrairement à un responsable de la conformité, un DPD est tenu de protéger toutes les données traitées et peut être employé à plein temps ou sous contrat, en fonction des contraintes budgétaires. Chaque DPO doit avoir des connaissances exemplaires afin de se conformer aux mandats d'embauche.
Augmentation des amendes
Après la mise en œuvre du GDPR, la pénalité de en cas de non-respect de sera considérablement augmentée. Pour les cas graves de non-conformité, tels que les infractions aux normes de protection des données ou les infractions aux restrictions de transfert international, les entreprises peuvent se voir infliger une amende allant jusqu'à 20 million d'euros ou 4% du chiffre d'affaires mondial total, selon le montant le plus élevé. À l'inverse, les infractions moins graves, comme le fait de ne pas tenir correctement un registre de traitement des données, entraîneront une amende qui ne dépassera pas €10 millions ou 2% du chiffre d'affaires mondial total, selon le montant le plus élevé.
Une façon d'assurer une protection des données précise et facile à gérer est de mettre en œuvre la protection de la sécurité en ligne de Clarizen, qui assure à la fois la conformité et la protection contre toute violation potentielle. Avec des fermes de serveurs situées aux États-Unis et en Europe, la protection en ligne de Planview AdaptiveWork constitue un moyen fiable d'atteindre et de maintenir une protection des données efficace.
Accountability
Le GDPR décrète que tous les processeurs et contrôleurs de données doivent démontrer leur conformité avec les directives décrétées en matière de protection des données, y compris la mise en œuvre et la tenue correcte de registres de traitement des données. Cette exigence avait pour but d'inciter les entreprises à mettre en œuvre des normes de protection des données inclusives afin de minimiser tous les risques liés aux violations de la sécurité des données.
Parmi les normes potentielles, citons l'optimisation des évaluations d'impact sur la vie privée, notamment pour les comptes impliquant un traitement à haut risque, et l'intégration de la protection des données dans leur ADN plutôt que de la mettre en œuvre ultérieurement. Si la responsabilité a toujours été présente dans la législation sur la protection des données, le GDPR souligne et amplifie son importance. Cela signifie que les entreprises actuelles doivent s'assurer de la conformité des pratiques de tenue des dossiers et des exigences des politiques.
En cas de violation, les entreprises sont tenues d'informer les autorités compétentes lorsqu'une perte de données importante se produit. Dans la mesure du possible, les entreprises doivent faire leur déclaration dans les 24 heures ; toutefois, elles peuvent être pénalisées si elles attendent plus de 72 heures pour faire leur déclaration. En outre, les entreprises doivent conserver des traces de chaque violation lorsque les autorités ne sont pas notifiées. Parallèlement, si une violation affecte ou menace les droits ou la liberté d'une personne, cette dernière doit être notifiée.
