RGPD : un mois après, quels constats ?

Le GDPR sera appliqué en 2018, préparez-vous avec ACESI

Nous vous parlions il y a peu du RGPD (GDPR en anglais), et quelques semaines après la date fatidique du 25 mai 2018, même si les données sont loin d’être exhaustives, faisons un premier point sur un des plus grands bouleversements de l’ère numérique.

Les premiers retours, sans surprise, montrent à quel point le challenge reste grand.

Ainsi, certains sites hors Europe ont tout simplement décidé, pour le moment, de ne plus autoriser l’accès à leurs services aux utilisateurs habitant au sein de l’Union Européenne, et ce en attendant souvent d’y voir plus clair et de trouver la solution qui leur permettra de fonctionner en toute légalité sans pour autant revoir radicalement leur fonctionnement pour se plier au règlement européen.

Pour les usagers, le côté anxiogène de la non conformité peut entraîner des imprudences ou négligences de la part d’utilisateurs stressés par le sujet et qui auront donc tendance à être moins vigilants au niveau sécurité lors de l’ouverture d’un mail avec des liens mentionnant le RGPD. C’est donc assez logiquement que l’on assiste à une recrudescence massive d’attaques par phishing notamment, la mention RGPD faisant office de cheval de Troie parfait !La sensibilisation voire la formation des salariés fait donc aussi partie des actions à entreprendre rapidement afin de véhiculer les bons messages et instaurer les bons réflexes.

Du côté de la CNIL, si celle-ci est pour le moment compréhensive avec les entreprises pas totalement prêtes mais possédant un plan d’action déjà initialisé, elle doit réfléchir à un autre souci bien plus complexe : le transfert de risque. L’enjeu est important et il serait surprenant que des entreprises et structures importantes ne soient pas tentées de transférer le risque créé par les obligations RGPD sur leurs fournisseurs de services, à l’insu de ceux-ci, profitant d’une méconnaissance du RGPD courante au sein des PMEs.

Prenez donc soin de lire et d’étudier, de négocier avec attention les obligations contractuelles, SLAs, etc. qui vous lient à vos clients afin de ne pas subir les conséquences d’une erreur qui ne serait pourtant pas la vôtre.

En attendant la suite et les premières décisions qui pourraient faire jurisprudence et qui traceront la route des années à venir (et donc apporteront aussi quelques éclaircissements concrets à des interrogations légitimes), il est conseillé de bien suivre votre plan d’action, de sensibiliser les collaborateurs et de les former aux nouvelles pratiques à respecter et de bien revoir les engagements contractuels avant de signer. N’hésitez pas à nous contacter !

RGPD : un mois après, quels constats ?
RGPD : un mois après, quels constats ?