La publication du nouveau règlement général sur la protection des données (RGPD) est un sujet brûlant en ce moment, et ce n'est pas une surprise. Après tout, il s'agit du plus grand changement apporté aux lois sur la protection des données depuis plusieurs années, et il comprend également la mise en œuvre de sanctions sévères pour les entreprises qui enfreignent les règles. Seul le temps nous dira à quel point les règles sont strictement appliquées, mais la législation est conçue de telle manière que si vous vous faites prendre, vous aurez de gros ennuis.
L'un des gros problèmes avec GDPR est que beaucoup de gens ne comprennent pas ce qui est couvert et ce qu'ils doivent faire pour s'assurer qu'ils sont entièrement conformes. C'est pourquoi nous avons travaillé dur pour vous en regroupant tout ce que vous devez savoir dans un seul article de blog. Donc, si vous n'êtes pas sûr de la nature de la transaction, ne vous inquiétez pas. Lisez la suite pour les cinq choses les plus importantes que vous devez savoir sur le RGPD.
1. Il entrera bientôt en vigueur.
La date limite de conformité au RGPD est le vendredi 25 mai 2018, et toute entreprise qui ne se conforme pas après cette date pourrait faire face à des sanctions importantes, y compris des amendes massives. Une certaine clémence sera probablement accordée au cours des premiers jours de la nouvelle réglementation, en particulier si les entreprises peuvent prouver qu'elles prennent déjà des mesures pour se conformer pleinement. Mais il vaut mieux s'assurer que vous n'enfreignez pas la loi.
Honnêtement, si vous n'avez pas commencé sur la voie de la conformité, il est probablement trop tard pour que votre entreprise soit conforme avant la date limite. Cela ne signifie pas que vous ne devriez pas essayer.
2. Prévoir des pénalités massives
Le GDPR est basé sur deux niveaux différents d'amendes auxquelles vous pouvez être soumis, mais dans tous les cas, il est préférable de les éviter complètement. Le niveau inférieur représente jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial annuel de l'entreprise, tandis que le niveau supérieur représente jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel de l'entreprise. Et bien sûr, ils vous donneront l'amende la plus élevée.
Ces peines sont beaucoup plus sévères que les peines prévues dans les lois précédentes, et il y a une raison à cela. Les anciennes lois n'ont pas suivi la quantité de données que nous créons et l'importance que nous leur accordons. Les données sont désormais un actif plus précieux que le pétrole. Il n'est pas étonnant que les amendes pour non-conformité soient si élevées.
3. C'est vrai partout dans le monde.
Beaucoup de gens semblent penser qu'ils s'en sortiront s'ils ne se conforment pas parce qu'ils ne se trouvent pas physiquement dans l'Union européenne. Après tout, c'est le droit de l'UE et il couvre les citoyens de l'UE. Mais ce sont ces entreprises qui pensent que ce seront elles qui se retrouveront avec une amende inattendue qui pourrait paralyser leur activité.
En effet, le RGPD s'applique à toute entreprise qui traite des données personnelles de citoyens de l'UE, quel que soit l'endroit où ces entreprises sont physiquement situées. Ainsi, si votre site Web permet aux visiteurs de l'UE de créer des comptes ou si vous expédiez des produits et traitez des paiements à l'international, vous êtes couvert par le RGPD et vous devez vous assurer de le respecter.
4. C'est d'actualité.
Avouons-le, les données et la façon dont les entreprises peuvent les utiliser sont des sujets brûlants, en partie grâce au scandale Cambridge Analytica qui secoue actuellement Facebook. Si les données personnelles peuvent être utilisées pour influencer les élections, il n'est pas surprenant que l'utilisation et le stockage des données personnelles soient plus que jamais surveillés.
En fait, alors que les amendes GDPR peuvent être dévastatrices et suffisantes pour faire tomber une entreprise, les dommages à votre réputation peuvent être tout aussi graves. Personne ne voudra travailler avec vous ou acheter chez vous s'il pense que vous n'allez pas protéger ses données, et vous êtes obligé de faire les gros titres si vous êtes l'une des premières personnes à recevoir une amende.
5. C'est pour le bien commun.
En fin de compte, de nouvelles réglementations comme celles-ci ne sont élaborées en premier lieu que parce qu'elles sont dans l'intérêt du grand public. Le RGPD est conçu pour protéger la vie privée des personnes, pas seulement pour gêner les spécialistes du marketing numérique. Bien sûr, cela peut sembler un inconvénient de vous assurer que votre approche de collecte et de traitement des données est à jour, mais vous ne le faites pas pour vous-même. Vous faites cela pour protéger vos clients.
Vu sous cet angle, la conformité au RGPD n'est pas un casse-tête. Après tout, il est difficile d'exagérer l'importance de donner la priorité aux clients dans le paysage numérique d'aujourd'hui. Le RGPD est conçu pour donner aux consommateurs plus de contrôle sur leurs données et pour faciliter plus que jamais la lutte contre les abus et les abus par les grandes entreprises. En fin de compte, les modifications que vous apportez sont pour notre bien à tous, ce qui signifie que si vous gérez les données des clients, vous avez la responsabilité morale de les gérer de manière responsable. conclusion
D'ici là, vous devriez avoir une bonne idée de ce qu'est le RGPD et de la manière dont il peut vous affecter. La prochaine étape consiste à vous assurer que vous êtes en pleine conformité, que cela signifie faire appel à une agence extérieure pour vous aider ou réviser radicalement vos propres politiques internes pour vous assurer que vous êtes en conformité.
La bonne nouvelle est que si vous agissez maintenant, vous pouvez vous épargner beaucoup de problèmes plus tard. Même si vous ignorez le risque d'être condamné à une amende, la réputation de votre entreprise peut en pâtir si vous êtes exposé à une violation du RGPD. Sans parler du fait que si votre département se trompe, quelqu'un se retrouvera à la recherche d'un nouvel emploi.
En fin de compte, si cet article ne fait rien d'autre, il nous rappelle, espérons-le, que le RGPD arrive, et si vous n'êtes pas prêt, cela vous coûtera beaucoup d'argent. Honnêtement, ça ne vaut pas le risque de défaut. Et si vous ne mettez pas à jour vos systèmes et que vous êtes pénalisé, ne dites pas que nous ne vous avons pas prévenu.