Actualités et événements 
Keeper Password Manager a été classé parmi les meilleurs gestionnaires de mots de passe pour les entreprises, les moyennes et les petites entreprises pour l'automne 2024
Le règlement général sur la protection des données (RGPD) de l’Union européenne (UE) a cinq ans cette année. Bien que cette loi ait donné naissance à de nombreuses imitations, notamment la loi californienne sur la protection de la confidentialité des clients (CCPA), le RGPD reste la loi sur la protection des données la plus complète et la plus ambitieuse au monde à ce jour. Elle donne aux citoyens européens de nombreux droits nouveaux en matière de confidentialité des données, tout en imposant aux organisations de nouvelles responsabilités importantes en matière de gouvernance des données.
Bien que le RGPD soit une loi européenne, il s’applique à toutes les organisations qui vendent des biens et des services dans l’UE ou qui suivent les activités en ligne de personnes situées dans l’UE, que l’organisation y ait ou non une présence physique. Même si une organisation ne sert qu’un seul client situé dans l’UE, elle doit respecter le RGPD.
Bien que le RGPD soit en vigueur depuis près de cinq ans, de nombreuses organisations ne sont toujours pas informées de leurs responsabilités en vertu de cette loi et des répercussions si elles ne la respectent pas.
Droits liés à la confidentialité des données des consommateurs en vertu du RGPD
Le RGPD accorde aux citoyens de l’UE – que la loi appelle « personnes concernées » – de nombreux droits sur la protection des données, notamment :
- Le droit de savoir quelles données personnelles les organisations recueillent sur elles, comment elles sont utilisées et qui les utilise.
- Le droit de demander et de recevoir une copie de leurs données personnelles dans un « format couramment utilisé et lisible par machine ».
- Le droit d’exiger que les organisations suppriment leurs données personnelles et/ou cessent de les partager avec des tiers. Cela est communément appelé le « droit à l’oubli ».
Responsabilités des organisations en vertu du RGPD
Le RGPD exige également des organisations qu’elles adoptent certaines mesures de sécurité et de gouvernance des données, par exemple :
- Les organisations doivent obtenir l’autorisation volontaire et claire de collecter, de stocker et d’utiliser les données personnelles des personnes de l’UE. Elles ne peuvent collecter que les données nécessaires à l’exécution d’une transaction ou d’un marché que la personne a initié et elles doivent expliquer clairement comment les données seront utilisées.
- En cas de violation de données, les organisations doivent informer les autorités de protection des données de l’UE et les clients affectés dans un délai de 72 heures.
- Les organisations sont tenues de fournir des niveaux « raisonnables » de protection des données aux clients de l’UE.
- Les autorités publiques, ainsi que les organisations qui « effectuent une surveillance systématique à grande échelle » ou « effectuent un traitement à grande échelle de données personnelles sensibles », doivent embaucher ou nommer un délégué à la protection des données (DPO) qui veille au respect du RGPD et à la sécurité globale des données.
Répercussions
Les répercussions d’un non-respect peuvent être assez graves. Les autorités de protection des données de l’UE peuvent infliger aux organisations une amende pouvant atteindre 4 % de leur chiffre d’affaires annuel mondial ou 20 millions d’euros, selon le montant le plus élevé, en fonction de la gravité de la violation et des dommages engendrés. En 2022, l’UE a infligé un montant record de 1,65 milliard d’euros d’amendes au titre du RGPD aux organisations qui ne respectent pas le règlement, soit une augmentation de 50 % par rapport à 2021.
Téléchargez notre livre blanc GRATUIT sur la conformité au RGPD
Le RGPD a forcé de nombreuses organisations à modifier fondamentalement leurs processus liés à la sécurité et à la gouvernance des données, ainsi qu’au respect de la réglementation. Pour éclaircir la situation, Keeper a rédigé un livre blanc GRATUIT intitulé RGPD : ce que cela signifie pour votre entreprise et comment Keeper Enterprise peut aider votre organisation. Téléchargez votre copie dès aujourd’hui !
Keeper respecte le RGPD et veille à ce que ses processus opérationnels et ses produits continuent de maintenir et de simplifier la conformité au RGPD pour ses clients de l’Union européenne et au-delà. Vous souhaitez faciliter le respect du RGPD et réduire le temps nécessaire ? Profitez de l’essai gratuit de 14 jours réservé aux entreprises de Keeper.
