Innovation

Informatique

Les entreprises doivent renforcer la protection des données

Option Finance - 3 avril 2017 - Guillaume Clément

Informatique

Les entreprises doivent renforcer la protection des données

La nouvelle réglementation européenne sur la protection des données personnelles va contraindre les entreprises à revoir en profondeur leurs pratiques dans ce domaine. Un chantier qu’elles devraient lancer rapidement : à partir du 25 mai 2018, les sociétés qui ne respectent pas le nouveau cadre réglementaire pourront se voir infliger des amendes représentant… jusqu’à 4 % de leur chiffre d’affaires global !

Raphaël Brun, expert risk management et sécurité de l’information, Wavestone
Wavestone

«Depuis quelques mois, pas une semaine ne passe sans que des entreprises nous demandent des informations concernant le nouveau règlement général sur la protection des données (RGPD)», confie Raphaël Brun, expert risk management et sécurité de l’information au sein cabinet de conseil Wavestone. A partir du 25 mai 2018, cette réglementation européenne imposera à toutes les sociétés ayant des activités en Europe de respecter de nouvelles exigences en matière de gestion et de sécurité des données personnelles dont elles disposent, comme par exemple l’adresse de leurs salariés et leur numéro de sécurité sociale, les coordonnées bancaires de clients, etc.

S’ils disposent d’encore un peu plus d’un an pour se mettre en conformité, les corporate n’ont toutefois pas intérêt à trop attendre pour lancer ce chantier. Compte tenu de son caractère transversal, ce dernier nécessitera en effet une forte implication des directions générale, financière, des systèmes d’information, juridique et de la gestion des risques.

Xavier Pican, avocat, LPA-CGR Avocats
LPA-CGR Avocats

«La plupart des sociétés vont en effet devoir refondre, entre autres, leurs processus de collecte, de sécurisation et de conservation des données, tandis que certaines auront en outre besoin d’adapter leurs systèmes d’information, prévient Xavier Pican, avocat au sein du cabinet LPA-CGR Avocats. Or, cette démarche nécessitera le plus souvent entre quelques semaines et plusieurs mois, principalement en fonction du volume de data dont disposent les corporate.» L’enjeu est de taille...

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner

À lire aussi