Le droit actuel des entreprises date des débuts d’Internet. Il n’avait donc pas prévu l’essor des moteurs de recherche, des réseaux sociaux, des objets connectés, du e-commerce, du cloud, du big data, etc. Le Règlement général sur la protection des données entend aujourd’hui renforcer le contrôle de l’utilisation des données personnelles des citoyens européens, et fait prendre conscience aux entreprises qu’elles sont responsables du traitement de ces données, bien qu’elles l’étaient déjà auparavant. Et les patrons se sentent concernés.
Le RGPD poursuit plusieurs objectifs, notamment celui d’uniformiser la réglementation, de renforcer le droit des personnes, de responsabiliser davantage les entreprises en développant l’autocontrôle et de pousser au respect des règles en durcissant les sanctions.
Il s’applique à toutes les entreprises qui collectent ou traitent des données à caractère personnel sur les résidents de l’Union européenne, soit 99% des organisations européennes et bon nombre d’organisations hors U.E. (dont les grands acteurs du web basés aux États-Unis).
L’onde de choc du RGPD aura un impact majeur sur tous les prestataires de stockage de données, mais aussi sur les acteurs en charge de l’archivage électronique. En effet, les documents conservés électroniquement (contrats, bulletins de souscription, crédits à la consommation, documents RH, etc.) peuvent contenir des données à caractère personnel.
Ainsi, lorsque la conservation des documents d’une organisation est confiée à un tiers archiveur (le sous-traitant), le chargé du traitement a la responsabilité de s’assurer que ce prestataire présente des garanties suffisantes en matière de sécurité et de confidentialité des données. Avec le RGPD, celui-ci devra donc fournir au responsable du traitement les éléments lui permettant de faire face aux différentes contraintes et formalités imposées.
Pour se conformer aux principes de protection des données personnelles et au RGPD lui-même, une conservation électronique des documents élaborée est primordiale. Les documents archivés pouvant contenir des données personnelles.
L’archivage électronique se doit donc d’être : sélectif (en archivant uniquement les données utiles au respect de l’obligation prévue), limité dans le temps (avec suppression des données lorsque la durée de conservation légale est écoulée) et sécurisé.
Lire également :
Faire face aux impacts liés à l’application du RGPD (avis d’expert)
GDPR : un levier pour l’économie numérique européenne (avis d’expert)
L’éditeur allemand Hornetsecurity annonce l’acquisition d’Altospam, spécialiste français de la sécurité des emails. Cette opération,…
Avec un chiffre d’affaires de 110 M€ en 2024, en légère progression par rapport aux…
L’éditeur français SECUSERVE, spécialisé dans la sécurité des communications électroniques, présentera cinq nouvelles solutions à…
Pour renforcer sa présence commerciale sur le marché français, notamment auprès des PME et des…
Longtemps cantonné à quelques pionniers, le modèle MSP s’impose progressivement dans l’écosystème des prestataires IT…
Le groupe Exertis annonce la nomination de Florence Triou-Teixeira à la tête des entités françaises…
