Homme d'affaires à l'aide de la souris avec l'icône de cadenas et le réseau de la technologie internet sur un fond bleu.

Le Règlement général sur la protection des données (RGPD) offre aux entreprises l’occasion de se positionner en tant que leaders proactifs en matière de confidentialité des données, soulignent les experts. (Photo de Pop Tika/Shutterstock)

Monde | Nouvelles

Confidentialité des données : comment se conformer au RGPD, nouvelle norme mondiale de l’UE?

Les entreprises canadiennes doivent d’abord inventorier les données, puis définir l’utilisation qu’elles en font.

A Facebook IconFacebook A Twitter IconTwitter A Linkedin IconLinkedin An Email IconCourriel

Le 25 mai 2018 entrait en vigueur le Règlement général sur la protection des données (RGPD) de l’Union européenne, nouvelle norme mondiale de confidentialité et de transparence des données. Même si l’UE en avait fait l’annonce en 2016, ce qui laissait aux entreprises deux ans pour s’organiser, bon nombre d’entre elles, à la dernière minute, s’empressaient encore de s’y conformer.

Les entreprises canadiennes qui ont des relations commerciales avec des clients de l’UE, directement ou autrement, doivent désormais se conformer au RGPD. Les cabinets de services professionnels ont donc été débordés d’appels de clients inquiets qui voulaient savoir comment procéder.

« Depuis le 25 mai, des entreprises canadiennes visées par le RGPD ont reçu des demandes de personnes qui voulaient accéder à leurs renseignements personnels ou les faire supprimer », fait observer Jordan Prokopy, directrice, Cybersécurité et protection des renseignements personnels, à PwC Canada. Elle précise que les demandes de suppression ou de transfert de données personnelles constituent un nouvel élément du RGPD.

« L’incidence du nouveau règlement touche surtout les entreprises de technologie. Même avant l’échéance, certains clients européens leur demandaient de confirmer leur conformité au RGPD, sans quoi ils se tourneraient vers un autre fournisseur. »

Mme Prokopy ajoute que les priorités varieront d’une entreprise à l’autre. Par exemple, une entreprise aura des préoccupations différentes selon qu’elle fait affaire avec des entreprises (B2B) ou avec des consommateurs (B2C). Mais, de façon générale, la première mesure à prendre consiste à déterminer de quelles données personnelles vous disposez, où elles sont stockées et comment elles circulent au sein de votre organisation et au-delà des frontières.

« D’une part, cette mesure permet de cerner l’incidence du RGPD sur votre entreprise, explique Mme Prokopy. D’autre part, elle permet de répondre aux exigences de l’article 30 concernant le registre des activités de traitement. »

Si ces nouvelles exigences ont de quoi préoccuper les entreprises, les experts soulignent que le RGPD leur offre aussi l’occasion de se positionner en tant que leaders proactifs en matière de confidentialité des données.

« La protection de la vie privée est bonne pour les affaires », affirme Ann Cavoukian, ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario. « Outre l’aspect réglementaire, elle constitue une occasion commerciale. Elle vous confère un avantage concurrentiel en fidélisant votre clientèle : elle ouvre de nouveaux débouchés et favorise la confiance. »

Mme Cavoukian est aussi à l’origine du programme Protection intégrée de la vie privée, un ensemble de directives sur la protection des données qui est reconnu internationalement et intégré au RGPD. Selon elle, les autorités réglementaires cibleront probablement d’abord les entreprises qui gèrent des mégadonnées. Les PME n’ont donc aucune raison de paniquer si elles peuvent démontrer qu’elles sont sur la voie de la conformité.

On l’a déjà constaté : Facebook et Google ont été ciblées dès l’entrée en vigueur du RGPD. En cas de non-conformité, les entreprises risquent une amende pouvant atteindre 4 % de leur chiffre d’affaires mondial annuel ou 20 millions d’euros (selon le montant le plus élevé).

PROFITEZ DES COURS EN LIGNE DE CPA CANADA SUR LA CYBERSÉCURITÉ

Suivez le cours virtuel Introduction à la cybersécurité pour les CPA pour en savoir plus sur les risques et les difficultés liés à la cybersécurité. Approfondissez vos connaissances en vous renseignant sur les principes de base de la confidentialité et de la sécurité et découvrez comment la technologie de pointe touche les CPA de tous les secteurs.