RGPD - un an après - les défenseurs de la vie privée font le point

Alors que les critiques à l'encontre de la loi se sont multipliées au cours de la phase préparatoire et que les médias ont par exemple parlé de vagues d'avertissements, les craintes des entreprises à cet égard n'ont pas été confirmées dans une large mesure.

"Pourtant, même un an après son entrée en vigueur, une gestion des données sensibles conforme au RGPD ne fait toujours pas partie du quotidien de nombreuses entreprises".

a déclaré Haye Hösel, directeur général et fondateur de Hubit.

Il reste encore beaucoup à faire, en particulier lorsqu'il s'agit de sites web conformes à la loi, de mots de passe sûrs ou de l'utilisation de téléphones portables professionnels.

"Les entreprises ne voient pas toujours l'intérêt du RGPD, mais seulement une charge de travail plus importante. Mais après tout, nous fermons aussi la porte lorsque nous quittons la maison, même si cela représente une charge de travail supplémentaire".

souligne Hösel.

L'objectif du RGPD est de protéger les données à caractère personnel. Sont considérées comme personnelles non seulement les noms, mais aussi des données telles que les numéros de téléphone, les plaques d'immatriculation ou les adresses IP.

Le RGPD oblige les entreprises de plus de dix employés à désigner un responsable interne ou externe de la protection des données. Celui-ci assume à la fois des fonctions d'enseignement et de conseil et fait office d'interlocuteur pour les employés, la direction et les personnes concernées.

Entre-temps, de nombreuses entreprises ont déjà mis en œuvre cette directive. Mais même si le contrôle du respect des lois sur la protection des données et du RGPD fait partie des tâches d'un protecteur de données, les collaborateurs doivent eux-mêmes veiller à leur prise en compte au quotidien.

Les entreprises prennent également de gros risques en négligeant la protection de leur messagerie. C'est ce qui a par exemple conduit l'entreprise Totemo à recevoir de plus en plus de demandes de chiffrement des e-mails en 2018 - et ce n'est que vers la fin de l'année que le phénomène s'est sensiblement atténué.

"Depuis mai dernier, les entreprises du secteur de la vente au détail et de l'alimentation s'intéressent de plus en plus à nos solutions".

explique Marcel Mock, CTO de Totemo.

"Les entreprises de secteurs traditionnellement très réglementés, comme les banques, les assurances et les entreprises pharmaceutiques, utilisent depuis longtemps des solutions de ce type".

L'année dernière, les petites et moyennes entreprises ont été plus nombreuses que la moyenne à demander des solutions de communication sécurisée. Parmi elles, on trouve notamment des personnes soumises au secret professionnel comme les notaires et les médecins.

L'utilisation croissante du cloud, associée au RGPD, a également un impact sur les commandes. Les entreprises qui transfèrent leur infrastructure de messagerie vers le cloud souhaitent un cryptage supplémentaire.