Fuites de données ! « L’entreprise X a eu une fuite de données importante » ou « La personne Y a divulgué des données importantes par l’instance X ». C’est la règle plutôt que l’exception que les journaux en sont pleins ! Ce n’est pas du tout une nouveauté que les Fuites de données sur les exigences de notification, qui entreront en vigueur le 1er janvier 2016, mais nous ne devons pas sous-estimer l’impact de cette exigence de notification. Avez-vous déjà pris les bonnes mesures pour être prêt avant le 1er janvier 2016 ?
Obligation de notification
Cette obligation de notification s’applique à la fois au monde des affaires et au gouvernement. En résumé, cette obligation de déclaration signifie qu’en cas de fuite de données, un rapport doit être immédiatement adressé à l’autorité néerlandaise de protection des données (College Bescherming Persoonsgegegevens, College Bescherming Persoonsgegevens), qui a récemment été rebaptisée Autoriteit Persoonsgegevens (AP). Les amendes qui peuvent être infligées par le PA peuvent s’élever jusqu’à 820.000 euros. Ce n’est pas une tâche facile !
Lois
Une atteinte à la protection des données ne signifie pas seulement que des données personnelles ont été divulguées, mais aussi que des choses comme la destruction ou la modification de ces données personnelles sont considérées comme une atteinte à la protection des données. La nouvelle loi européenne sur la protection des données devrait entrer en vigueur en 2017, en plus de la notification obligatoire des fuites de données. L’accord provisoire est à présent conclu. Il s’agit d’une loi européenne et non d’une directive, comme beaucoup le pensaient. Cette loi sera l’élément moteur et la législation locale devra s’y conformer avec d’éventuelles mesures supplémentaires. Cette nouvelle loi européenne oblige les entreprises qui traitent un grand nombre de données personnelles à désigner un responsable de la protection de la vie privée pour assurer le respect de cette législation. Cette loi nous impose également des amendes élevées, jusqu’à 4% du chiffre d’affaires mondial.
Qualité et sécurité
L’obligation de signaler les fuites de données et la nouvelle loi européenne sur la protection des données sont importantes pour garantir la qualité et la sécurité au sein de l’organisation et en dehors. Pour Archive-IT, cela va sans dire, mais il ne faut pas le prendre à la légère. En fait, ces règles et lois ne devraient pas être nécessaires. Après tout, en tant que bon » père de famille « , on attend de nous que nous traitions les données en toute sécurité. Cependant, la pratique est différente. On s’attend à ce que les amendes élevées ouvrent de nombreux yeux.
Archive-IT est certifié ISO27001 et NEN7510. Cela signifie que ces lois et règlements font partie de ces normes. Dans ce contexte également, Archive-IT a pris toutes les mesures nécessaires pour se conformer à l’exigence de déclaration des fuites de données. Archive-IT a également pris des mesures en vue de la nouvelle loi européenne sur la protection des données, qui entrera très probablement en vigueur en 2017. Ici aussi, la sensibilisation au sein de l’organisation est très importante et doit être continuellement prise en compte dans tous les processus d’affaires.
L’impact de ces lois deviendra clair au cours de la période à venir. Quelles mesures votre organisation a-t-elle déjà prises ?