Vidéo: Sensibilisation RGPD GDPR - Données personnelles - Généralités sur le traitement des données (Novembre 2024)
Le règlement général sur la protection des données (GDPR) entrera en vigueur vendredi dans l'UE, mais il touche toutes les entreprises mondiales qui ont un lien avec le traitement de données ou le stockage d'informations de quelque type que ce soit.
Le GDPR est difficile et la sanction pour non-conformité est draconienne. Par exemple, le non-respect des obligations en matière de tenue de registres entraîne une amende de 10 millions d’euros, soit 2% du revenu mondial, selon le montant le plus élevé. Toute infraction aux droits des personnes en matière de données ou à tout type de transfert illégal de données hors de l'UE entraîne une amende de 20 millions d'euros, soit 4% du revenu mondial, le montant le plus élevé étant retenu.
En vertu du RGPD, les individus peuvent intenter une action en justice pour violation de leurs droits. Vous avez plus de contrôle sur vos propres données que vous ne pourriez l'imaginer. Soi-disant, personne ne peut faire quoi que ce soit avec vos données personnelles (y compris votre numéro d'identification, vos données de localisation, vos identifiants en ligne, vos données génétiques et vos données biométriques) sans votre consentement explicite, et vous pouvez retirer votre consentement à tout moment. C'est en quelque sorte une extension de l'idée du "droit à l'oubli" de l'UE. Cela devrait être amusant de voir comment cela fonctionne.
Je dois supposer que cela signifie pas de petits caractères ou de ruse. Ces règles jettent un voile sur tous les stratagèmes de marketing sophistiqués, à moins que vous ne soyez forcé de donner votre consentement général en disant que tout va bien. Cela peut être illégal aussi.
En passant, il sera intéressant de voir comment vos droits peuvent être définis dans les différents schémas de blockchain qu'il est apparemment impossible de modifier ou de supprimer de manière aléatoire au sein de la chaîne. On dirait que ce serait un cauchemar.
En raison des exigences ridicules et des lourdes amendes pour non-conformité ou violation, je soupçonne que le pire va arriver: de faux rapports et de ne jamais signaler une violation.
Comme il n’existe pas de police GDPR, les entreprises peuvent prétendre être en règle et mentir à ceux qui posent trop de questions. Si vous vous demandez pourquoi votre achat Amazon apparaît désormais dans une annonce diffusée sur un autre site Web, ce ne sera qu'une simple coïncidence.
Les entreprises doivent signaler les violations de données dans les 72 heures, sans attendre des mois et des mois. Pourquoi ne pas le signaler? Bien sûr, les dénonciateurs peuvent nier cela. Et cela me conduit à un dialogue de script potentiel pour un film sur tout cela.
Jenkins: (entrant dans le bureau) Patron, patron!
Boss: Qu'est-ce que c'est Jenkins? Qu'est-ce que vous avez si dérangé?
Jenkins: Nous avons découvert une violation de données survenue il y a une semaine et nous enfreignons les exigences de déclaration du GDPR?
Boss: Quoi? Comment est-ce arrivé? Est-ce que c'est mauvais?
Jenkins: C'est mauvais.
Boss: Qui d'autre sait à ce sujet?
Jenkins: Seulement Bill Olsen et Jim Thresher, jusqu'à présent.
Boss: Tuez-les!
La loi exige que les entreprises aient un responsable de la protection des données. Cela se traduira par l'embauche de nombreux amateurs et passionnés qui assumeront ce rôle et qui ne connaîtront à peu près rien.
Ce manque de connaissances sera rapidement corrigé par un nombre démesuré de séminaires et d'organisations nouvellement formées qui prendront la relève et inciteront tout le monde à créer des pratiques optimales. Une fois mis en place et mis en œuvre, tout le monde peut s’en remettre à eux comme excuse lorsque quelque chose ne va pas. En d'autres termes, si vous faites tout ce que vous voulez, tout échec n'est pas de votre faute.
D'après ce que je vois, le GDPR va semer le désordre le plus tôt possible. Je soupçonne également que Google, Amazon et Facebook sont des cibles principales pour que l'UE puisse les imbiber de lourdes amendes.
En attendant, gardez un œil sur vos données. Vendredi, tout est à vous.
