La loi générale sur la protection des données (RGPD) donne aux données personnelles une définition plus large.

Sommaire

 

L’un des outils tendance que les entreprises modernes utilisent pour optimiser les flux de travail, trouver de nouveaux marchés et faire de la publicité efficace pour leurs produits est l’analyse des big data : un processus qui implique de grands ensembles d’informations et l’utilisation de l’intelligence artificielle et de l’apprentissage automatique afin d’obtenir les modèles et les tendances souhaités. Pour ceux qui ont suivi le battage médiatique du big data analytics, des changements dans les systèmes et les procédures suivront cette année afin de se conformer à la loi générale sur la protection des données (RGPD) qui est entré en vigueur en mai 2018.

La RGPD est un règlement complexe qui modifie l’ensemble du processus de collecte, de traitement et de stockage des données personnelles, fournies volontairement ou accumulées par des systèmes automatisés.

La réforme offrira un cadre juridique singulier aux 28 membres de l’Eu concernant le stockage et la manipulation des données. Cependant, les entreprises non-européennes qui interagissent avec les données des citoyens de l’UE devront également se conformer à la nouvelle réglementation. La principale fonction du GDPR est de créer un environnement numérique plus sûr pour les consommateurs et pour les entreprises.

 

Qu’est-ce qu’une donnée personnelle ?

Pour commencer, les informations personnellement identifiables (PII) comprendront une palette plus large de données, comme les adresses IP, l’état de santé et les informations sociales, économiques ou culturelles des personnes. De nos jours, les gens interagissent à l’aide d’apps, mais s’inscrivent également à différentes activités, paient des factures et font des achats à l’aide d’apps, de sorte qu’ils exposent progressivement de plus en plus d’informations grâce à l’utilisation d’apps.

Le RGPD applique le principe de minimisation des données, ce qui signifie que seules les informations absolument nécessaires peuvent être demandées.

De plus, la pseudonymisation devrait être appliquée aux données personnelles, ce qui implique de nouveaux processus qui séparent les informations sur les sujets de leur identité. De cette façon, les informations supplémentaires des personnes concernées seront conservées séparément et en toute sécurité. Un changement de donne pour le secteur du big data est la règle du consentement : les organisations devront fournir des preuves valables de l’autorisation des sujets.

 

Pouvoir aux personnes concernées

À partir de 2018, les entreprises devront rendre les conditions plus explicites lors de la collecte de données personnelles, afin de pouvoir prouver le consentement de leurs sujets. Les personnes ont le droit de savoir quelle quantité de leurs données personnelles est utilisée et quelle est la finalité du traitement. En outre, ils ont le droit de demander une copie des informations personnelles recueillies, voire l’effacement complet de leurs données. En outre, la pratique courante consistant à partager les données collectées avec des tiers n’est plus acceptable, à moins que les sujets ne reconnaissent et n’approuvent cette opération.

 

Tracer les sauvegardes

Les nouvelles séries de droits concernant les personnes concernées vont bouleverser le secteur du cloud computing. Les fournisseurs de cloud computing doivent transformer leurs systèmes de stockage afin de rendre les sauvegardes de données personnelles traçables et facilement accessibles, car les sujets peuvent demander à tout moment leur suppression. La loi s’applique également rétroactivement, de sorte que les anciennes sauvegardes doivent être évaluées. En outre, les informations personnelles peuvent être conservées pendant une durée déterminée, ce qui signifie que la traçabilité des sources et des points de repos à tout moment deviendra obligatoire.

 

La sécurité avant tout

Les entreprises et les organisations publiques ou privées qui travaillent avec des données personnelles auront besoin de systèmes de sécurité renforcés. Un délégué à la protection des données(DPD) est obligatoire pour toutes les entreprises et institutions qui touchent aux données personnelles. Le rôle de ce nouveau spécialiste est d’évaluer en permanence la conformité avec la loi sur la protection des données. Les responsables du traitement et les sous-traitants doivent procéder régulièrement à des évaluations de l’impact sur la vie privée afin d’identifier les risques de violation. Toutefois, si une violation des données se produit, elle doit être notifiée dans les 72 heures suivant sa détection afin d’éviter toute sanction. Tous les bénéficiaires de données privées devront concevoir leurs flux de travail incluant des procédures de protection des données, ce qui aura un impact sur leurs budgets dans les années à venir.

 

Les entreprises disposent aujourd’hui de plus de données que jamais et l’utilisation de l’analytique a changé les fonctions traditionnelles comme la gestion, le marketing et les ventes, les rendant mieux ciblées et plus efficaces. Le big data est également utilisé pour améliorer la sécurité et l’application de la loi et pour optimiser les systèmes publics des pays et des villes. Ses utilisations se multiplient chaque année, mais les entreprises et les particuliers n’ont pas encore confiance lorsqu’il s’agit d’exposer des données via des systèmes en nuage. La loi générale sur la protection des données améliorera la sécurité et le suivi des données personnelles, mais les règles ont un coût pour les processeurs et les contrôleurs. Certaines organisations ont déjà entamé la stratégie de mise en conformité avec le RGPD, mais la conformité totale sera un long chemin à parcourir.