GOUVERNANCE
Gouvernance & Sécurité
Pourquoi ?
En fonction de votre domaine d’activité, ces questions peuvent avoir de très grosse répercussion. La façon dont vous traitez vos données, le stockage, le partage, le transfert, vos partenaires et vos prestataires, tout cela a de l’importance.
Tous ces facteurs peuvent être accentués par vos domaines d’activités, comme, la santé, la finance, la communication ou les télécoms, la propriété intellectuelle ou l’intérêt national.
RGPD
Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Quel impact en matière de protection des données personnelles ? Quelles entreprises sont concernées ? Quelles informations apporter à l’internaute ?
Quesque est la RGPD ?
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.
Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :
- renforcer les droits des personnes
- responsabiliser les acteurs traitant des données
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Données personnelles : de quoi parle-t-on ?
Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :
- identification directe (nom, prénom etc.)
- identification indirecte (identifiant, numéro etc.).
Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :
- tenue d’un fichier de ses clients
- collecte de coordonnées de prospects via un questionnaire
- mise à jour d’un fichier de fournisseurs
Etes-vous concerné par la RGPD ?
Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d’activité et sa taille. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.
À noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données personnelles pour le compte d’une autre entité.
Cloud Act.
Le Cloud Act (Clarifyng Lawful Overseas Use of Data Act) est une loi américaine qui permet aux autorités judiciaires d’accéder aux données électroniques stockées à l’étranger par les entreprises américaines, dans le cadre de procédures pénales.
« Le but de la loi est de permettre, seulement dans le cadre d’enquêtes judiciaires, un accès plus rapide aux données électroniques, en s’adressant directement aux fournisseurs de service plutôt que de passer par le biais d’une demande d’entraide judiciaire internationale (Mutual Legal Assistance Treaties ou MLAT) », explique Clémence Béjat, Juriste chez Outscale.
Le Cloud Act modifie le Stored Communication Act de 1986. Dans la précédente loi, les mandats se limitaient aux données détenues sur des serveurs hébergés aux États-Unis, même si les fournisseurs de services avaient le plein contrôle des données stockées à l’étranger.
Le Cloud Act prévoit au contraire que toute société de droit américain doit, sur demande des autorités américaines bénéficiant d’un mandat dans le cadre d’une enquête pénale, communiquer les données placées sous son contrôle sans considération du lieu où elles sont localisées.
