Quotidien - Daily News
 

Home Home    Send Send    Print Print    T++++ T++++    T- - - - T- - - -    Share Share

Bientôt une nouvelle législation sur la protection des données en EU


Les plans de protection des données prévoient des changements radicaux pour les entreprises européennes Iron Mountain marque la Journée Européenne de la Protection des Données en lançant un appel à l’action : « Soyez prêts aujourd’hui ou soyez pénalisés demain »



Des propositions en faveur d’une législation européenne plus rigoureuse en matière de protection des données obligera les entreprises européennes à renforcer leurs pratiques de gestion des informations, indique Iron Mountain en préambule de la European Privacy and Data Protection Day (EPDP). Cette journée, qui se tiendra cette année le 28 janvier, a pour objectif d’attirer l’attention sur les problèmes liés à la protection des données et de recommander de bonnes pratiques aux organismes qui traitent chaque jour des données personnelles.

Cette nouvelle législation remplacera la directive Européenne de Protection des Données 95/46, une composante majeure de la Loi européenne sur la Vie Privée et les Droits de l’Homme, qui sert de référence aux entreprises depuis 13 ans. Il est prévu que la nouvelle législation réduira, pour de nombreuses sociétés, les exigences administratives de conformité. Néanmoins, elle imposera vraisemblablement aux entreprises de plus lourdes contraintes en matière de protection, reconnaissance et communication de leurs violations de données. De surcroît, la règlementation infligera des pénalités plus sévères aux sociétés qui failliront aux exigences légales.

Christian Toon, Directeur de la Sûreté des Informations chez Iron Mountain, pense que la règlementation proposée est une excellente nouvelle, à de nombreux titres, pour les usagers, l’absence d’une politique de gestion des informations solide et en conformité légale étant inexcusable. Cette règlementation devrait pousser les entreprises à sérieusement étudier leur système de gestion des informations et leur politique de sécurité existantes.

« De nombreuses entreprises de toute taille sont très en-deçà de ce qui est requis pour gérer de façon responsable leurs informations, » déclare Christian Toon. « De nos jours, dans notre environnement professionnel de plus en plus surveillé, l’absence d’une politique de gestion des informations solide et en conformité légale est inexcusable. Sans tenir compte du chiffre d’affaires, du secteur ou du pays, s’assurer que les informations concernant les salariés et les clients sont protégées devrait être une pratique courante, et non une réaction à une nouvelle législation. Les entreprises qui ne savent pas par où commencer devraient étudier les recommandations ISO 27002[1]. »

Le projet de la proposition européenne, révélée à la fin de l’an dernier, souligne trois exigences principales qui devraient, si elles sont intégrées dans la réglementation finale, avoir un impact à long terme sur la vie de nombreuses entreprises européennes. Ce projet controversé suscite de nombreuses discussions au sein de la Communauté Européenne. Les principales exigences du projet révélé l’an dernier sont :

L’obligation de déclarer les violations de données
Elle recommande que les Autorités de Protection des Données concernées et toutes les personnes touchées devront être prévenues sous 24 heures d’une violation de sécurité des données, y compris s’il s’agit d’une destruction non autorisée ou d’une perte de données. Les autorités de protection des données doivent être averties, même en l’absence de risque pour les données.
« La grande question est de savoir si la communauté professionnelle sera d’accord ou capable de s’auto-policer, » commente Christian Toon. « Si ce n’est pas le cas, les entreprises pourraient se voir confrontées à des inspections régulières des administrations légales compétentes. La définition de la « violation » devra également être clarifiée. Va-t-elle dépendre par exemple, du nombre d’enregistrements ou de documents affectés, ou du type d’informations piratées ? Les entreprises devraient se préparer aux deux cas de figures. »

L’obligation de nommer des responsables de la sûreté des informations
Les responsables de la sûreté des données devront être obligatoires pour toutes les instances publiques et toutes les entreprises de plus de 250 salariés.
« Cela va générer des coûts qui n’ont pas été prévus. Cela veut dire que les entreprises auraient tout intérêt à préempter la législation en intégrant ces coûts, » conseille Christian Toon. « Nommer un responsable de la sûreté des données est d’ores et déjà obligatoire en Allemagne. De nombreuses entreprises bénéficient de la possibilité de confier cette responsabilité supplémentaire à un salarié disposant de la qualification requise. Disposer d’une personne spécifique pour s’occuper de la protection des données est, de toute façon, une bonne pratique professionnelle. Les entreprises ne devraient pas attendre la législation officielle pour l’appliquer. »

Des amendes fortement augmentées
Aux termes de la proposition de loi, les autorités compétentes auraient le pouvoir d’infliger des amendes allant jusqu’à un million d’Euros ou, dans le cas d’une société, jusqu’à 5 % du chiffre d’affaires mondial annuel dans le cas de manquement à la législation.
« 5 % du chiffre d’affaires mondial est une somme énorme et potentiellement dévastatrice pour la plupart des entreprises, » conclut Christian Toon. « Que l’Europe soit prête à autoriser un tel niveau d’amende, montre bien à quel point la protection des données est prise au sérieux. Les sociétés ne doivent pas s’affoler, juste se préparer. Disposer de plans pour stocker et accéder à leurs données, former leurs salariés sont de vrais premiers pas. C’est aller dans le bon sens et, peut-être bientôt, dans le sens de la loi. »

A propos d’Iron Mountain
Iron Mountain Incorporated (code NYSE : IRM) offre des services de gestion de l’information qui aident les entreprises à réduire les coûts, les risques et les défauts d'efficacité liés à la gestion de leurs documents physiques et numériques.
Les solutions d'Iron Mountain permettent à ses clients de protéger et de mieux exploiter leurs informations indépendamment de leur format, de leur emplacement et de leur cycle de vie.. Les entreprises peuvent ainsi optimiser leur activité tout en répondant aux impératifs de restauration, de conformité et de recherche. Fondée en 1951, Iron Mountain gère des milliards de documents (archives, fichiers électroniques, dossiers médicaux, emails, etc.) pour le compte d'organisations du monde entier. Pour de plus amples informations, consultez le site www.ironmountain.fr.

[1] ISO 27002 est une norme de sûreté des informations publiée par l’ISO (International Organization for Standardization – L’Organisation Internationale de Standardisation), intitulée « Information technology – Security techniques – Code of practice for information security management » (Technologie des Informations – Techniques de sûreté – Codes de pratique de gestion de sûreté des informations). Cette norme fournit des recommandations des meilleures pratiques sur la gestion de sûreté des informations à l’attention des personnes responsables de l’étude, la mise en place ou la maintenance des ISMS (Information Security Management Systems – Systèmes de Gestion de la Sûreté des Informations). Pour plus d’informations, merci de vous connecter au site www.27000.org/iso-27002.htm

Jeudi 26 Janvier 2012
Notez





Nouveau commentaire :
Facebook Twitter
B i u QUOTE URL

Les informations reprises dans les communiqués, articles, expertises, études, etc...n'ont pas été systématiquement vérifiées par la rédaction de Finyear. La responsabilité des informations diffusées ci-dessus incombe donc au diffuseur (auteur). Finyear ne pourra être tenu pour responsable de la diffusion de ces informations ni de toute reproduction illégale en partie ou en totalité de l'article d'un tiers.
Les commentaires des articles sont édités sous la responsabilité exclusive de leurs auteurs. Votre quotidien Finyear n'assume aucune responsabilité sur eux.
Nous vous rappelons que, conformément à la loi, tout propos injurieux, diffamatoire ou xénophobe vous expose à d'éventuelles poursuites judiciaires. L'anonymat n'empêche pas votre identification.

Les commentaires sont édités immédiatement, seulement notre rédaction se réserve le droit de supprimer n'importe quel commentaire.

Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur de l'article, contactez-le directement. Merci.

Finyear : le quotidien leader des cadres financiers (CFOs, trésoriers, contrôleurs, credit managers, comptables, etc...)

----------------------------------------------------

Articles & press releases are provided as is and have not been edited or checked for accuracy. Any queries should be directed to the company issuing the release or to the author issuing the article (opinion).

If you have a question for the author, or would like to comment on this article, use the box above. Your comment or question will appear below and the author, industry expert or Finyear editor will be able to respond. Please note that your name will appear next to your comment (not you mail).
Finyear does not offer financial advice of any kind and the opinions of authors are not necessarily those of Finyear. By posting your comment, you agree to our acceptable use policy. If you read anything here that you consider inappropriate or offensive, please contact the adress : contact(at)Finyear.com

Adding your comment in the box above.Your comment will be moderated before publication.
Finyear : Daily News & Best Practices for Finance Executives (CFOs, Treasurers, Controllers, Credit managers, accountants, etc...)

Dans la même rubrique / In the same topic

La responsabilité des mandataires sociaux en droit anglais - 16/05/2012

Cash Cows called EU Competition Law, BA and FCPA - 15/05/2012

L'incontournable défi de la mobilité durable à travers le monde - 11/05/2012

Energy and Environment - The Big Three Predictions by Frost & Sullivan - 04/05/2012

Les 10 commandements de la Gestion Globale des Risques - 03/05/2012

Civil unrest drives downgrades in 37 countries - Aon Risk Solutions - 02/05/2012

Le renouvellement des Conseils sera l’un des sujets majeurs des Assemblées Générales 2012 - 27/04/2012

Pourquoi le reporting extra financier remplace désormais le rapport DD - 26/04/2012

Le USA Patriot Act : risque majeur pour la confidentialité des données dans le Cloud - 23/04/2012

Les informations sont le carburant des entreprises du 21ème siècle - 10/04/2012

Basel III - the cartoon version - 06/04/2012

Two-thirds of Companies to Reassess Compliance Activities - 03/04/2012

Devoteam Green IT Survey : Quelles technologies pour un développement durable ? - 30/03/2012

Les entreprises européennes sont inconscientes avec leurs informations sensibles - 27/03/2012

How ready is your global leadership team? - 23/03/2012

Does your global leadership team have what it takes? - 22/03/2012

The Sustainable Organization: The Chief Executive Officer’s Perspective - 21/03/2012

Le prix de l’énergie pousse les entreprises à être plus vertes - 20/03/2012

Managing operational risk with proactive maintenance - 19/03/2012

Compliance Teams Stretched to their Limits - 16/03/2012

Les clés du succès du déploiement d’un Réseau Social d’Entreprise (RSE) - 14/03/2012

Fiscalité environnementale et aides vertes peu efficaces - 09/03/2012

9 entreprises européennes sur 10 interdisent l’accès aux réseaux sociaux car elles n’arrivent pas à répondre à ce defi - 07/03/2012

L’entrepreneur et la peur... - 02/03/2012

Conflit d’intérêts au sein des entreprises : les conventions réglementées comme outil de prévention - 01/03/2012

Fraude sur les notes de frais : un complément de salaire mérité - 28/02/2012

Governance, Risk and Compliance : The Convergence Evolution - 23/02/2012

Les entreprises entrent dans une ère nouvelle de décentralisation - 21/02/2012

Une bonne gouvernance est récompensée par les marchés - 16/02/2012

Les industriels allemands en Tunisie : Précurseurs d'un nouveau modèle de coopération Nord-Sud ? - 15/02/2012

1 2 3 4 5 » ... 8
Number & Indices
+ 8,6 G€
Mars 2012 : la zone euro (ZE17) a enregistré un excédent du commerce extérieur de 8,6 milliards d'euros avec le reste du monde, comparé à +1,0 milliard en mars 2011. Le solde enregistré en février était de +2,3 mrds, contre -2,9 mrds en fév. 2011.

Live World Indices are Powered by Forexpros.
Découvrez votre tableau de bord financier offert par Finyear.
Discover your financial dashboard offered by Finyear.
Finyear Magazine
 
 
 
    Copyright Finyear, 2012. N° de publication ISSN 2105-0872. Tous droits réservés. La reproduction des supports de toute page de Finyear sans consentement écrit est strictement interdite.
    Dans tous les cas vous reporter à nos "Mentions légales" ci-dessous. "CFO News", "Finyear", "Finyear Days" et "La finance au quotidien" sont des marques déposées INPI.

    Welcome to Finyear, dedicated to providing daily news, high-quality analysis and events for the CFO, treasurer, credit manager, controller, accountant, financial executive and other business finance professionals.
    Copyright Finyear, 2012. ISSN 2105-0872. All rights reserved. Reproduction in whole or in part in any form or medium without express written permission of Finyear is prohibited.