Le Règlement général européen sur la protection des données est en vigueur en Allemagne depuis le 25 mai 2018. Cela s’accompagne de normes plus strictes de protection des données dans les entreprises et d’amendes significativement accrues (jusqu’à 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires annuel) en cas de non-respect des règles. Le RGPD se concentre également sur la cybersécurité . À l’article 32, le RGPD exige que les entreprises protègent leurs données personnelles selon « l’état de l’art ». À cette fin, il cite déjà certains principes et exemples de base pour la protection des données personnelles, tels que la pseudonymisation, le chiffrement, la récupération de données dans les mesures techniques et organisationnelles (TOM en abrégé).
Qu’est-ce que le RGPD en détail ?
La cybersécurité est également au cœur du RGPD. À l’article 32, le RGPD exige que les entreprises protègent leurs données personnelles selon « l’état de l’art ». Et il appelle à la prise de mesures techniques et organisationnelles appropriées (TOM) pour protéger les données personnelles afin d’assurer un niveau de sécurité approprié. Quelques principes de base et exemples de protection des données personnelles ont déjà été évoqués, tels que la pseusdonymisation, le chiffrement et la récupération de données.
Selon Handelsblatt , en raison de violations de la protection des données, des avis d’amendes ont été émis dans 41 affaires en Allemagne d’ici la fin 2018. Ces amendes s’élevaient à un total de 15 000 euros en Rhénanie-du-Nord-Westphalie (33 cas). Au Bade-Wurtemberg, une amende individuelle de 80 000 euros a été imposée, entre autres.
Les réglementations du RGPD concernent toute entreprise traitant des données personnelles. Il y a certainement déjà eu des changements dans votre entreprise pour se conformer au RGPD, qui est également contraignant en Allemagne depuis mai 2018. Dans certains cas, il s’agit de changements qui peuvent affecter les processus de votre travail quotidien, par exemple vous anonymisez désormais les données des clients.
Entre-temps, le RGPD est en vigueur depuis un certain temps. Il est probable que votre entreprise respecte déjà la totalité ou la plupart de ses réglementations. Par précaution, vous ou votre responsable de la protection des données pouvez consulter l’une des nombreuses listes de contrôle proposées (voir paragraphe suivant). Si vous voyez un besoin d’agir, commencez par là. Et si vous n’avez aucune obligation à agir, vous pouvez être fier de vous et de votre responsable de la protection des données. Pour la mise en œuvre de la réglementation et le fait que vous avez déjà franchi une étape importante vers l’amélioration de la cybersécurité de votre entreprise.
Liste de contrôle pour le RGPD de la Chambre d’industrie et de commerce de Wiesbaden
