Le RGPD est incontestablement le sujet du moment au sein des entreprises de toutes tailles et notamment de celles qui manipulent de larges volumes de données personnelles. Dans ce contexte, l’ensemble des acteurs économiques se tournent aujourd’hui vers ce sujet afin d’assurer leur mise en conformité vis-à-vis de ce règlement qui entrera en application dans un mois.
Qu’est-ce que le Règlement Général sur la Protection des Données?
Adopté par le Parlement européen le 27 avril 2016, le RGPD (règlement no 2016/679) est nouvelle directive européenne qui vise à renforcer la protection des données personnelles et qui prendra effet le 25 Mai 2018. Ce règlement responsabilise tous les acteurs impliqués dans le traitement des données personnelles, et leur impose différentes obligations en termes de transparence, de sécurité et de protection des données, dès lors que ces données personnelles concernent des résidents européens, que ces acteurs soient ou non établis au sein de l’UE.
Cette nouvelle loi voue à appliquer de nouveaux droits aux individus membres de l’Union Européenne. L’articulation est ainsi faite autour de cinq principes que sont la finalité, la pertinence, la conservation, les droits et la sécurité des données. Toute collecte de données doit clairement annoncer la finalité d’utilisation tout en assurant la pertinence et la limite de conservation de ces dernières. La loi RGPD dans un soucis de responsabilité et transparence de l’entreprise défend le droit d’accès, de modification et de suppression de données. Enfin, la structure possédant des données est entièrement responsable de la sécurité des informations qu’elle possède et de leur confidentialité.
Sécuriser la donnée personnelle
Afin d’assurer une bonne gouvernance de ses données, il convient tout d’abord d’en assurer une parfaite sécurité. En effet, le vol de données est aujourd’hui un véritable fléau qui impacte tous les acteurs économiques qui voient leurs informations digitales (notamment leurs données clients, fournisseurs, partenaires, salariés) être la proie de nombreuses attaques visant à les dérober. C’est dans ce contexte que la notion d’intrusion au sein du Système d’information via le spam est un réel sujet de préoccupation.
En revenant sur les nombreux piratages massifs qui ont été effectués à l’échelle mondiale et notamment l’année dernière, via des brèches ouvertes suite à l’envoi de mails contenant des malwares, on comprend que la lutte contre le spam s’inscrit de manière tangible dans la bonne mise en œuvre de son projet RGPD. Il convient de revenir aux fondamentaux et de prendre en compte tous les aspects liés à la bonne gouvernance de ses données personnelles. N’oublions pas non plus que de nos jours, la majeure partie des informations et notamment les plus sensibles à l’image des données personnelles sont échangées via l’email. Il parait donc inconcevable de ne pas prendre en considération ce point dans son projet de mise en conformité.
La lutte contre le spam fait donc partie intégrante d’une bonne gestion de ses données personnelles. En se protégeant des menaces de type phishing et ransomware par exemple, il est alors possible de bloquer des attaques qui ont pour but de dérober et d’exploiter illégalement des données personnelles et sensibles. Ce faisant , il devient possible de créer un climat de confiance numérique et de ne pas être victime d’un vol desd’informations stockées dans son SI. Attention donc à ne pas limiter le RGPD à des notions d’audit, de consentement et de DPO mais à bien intégrer tout le cycle de gestion des données personnelles dans son ensemble.
Par Justine GRETTEN, Chef de projet marketing chez Mailinblack