Partager :
L'accélération massive de la dématérialisation des systèmes d'informations favorise les cyberattaques alors que le niveau de protection des entreprises est insuffisant. D'où la mise en place de la loi RGPD, des mesures drastiques allant apporter des changements importants sur les noms de domaine. Ainsi, nous vous invitons à découvrir ce que stipule cette nouvelle règlementation et en quoi elle peut vous concerner.
Le RGPD c'est quoi ?
Le RGPD est le sigle du Règlement Général sur la Protection des Données. Il s'agit d'un texte de loi européen adopté en avril 2016 et entré en vigueur le 25 mai 2018. Comme son nom l'indique déjà, le RGPD concerne la sécurité des données à caractère personnel. Selon le RGPD, les données personnelles regroupent toutes les informations relatives à un individu, qu'elle concerne sa vie privée, publique ou professionnelle. Donc, il peut s'agir du nom, prénom, d'une photo, d'une adresse IP ou adresse e-mail, de coordonnées bancaires, de numéro de téléphone...
Le RGPD a pour objectif principal de protéger la vie privée des internautes européens. A ce titre, il impacte grandement les professionnels et toutes les entreprises collectant des données. Cette nouvelle loi va encadrer la façon dont les entreprises vont gérer les informations personnelles qu'elles manipulent.
Les acteurs participant au RGPD
Dans cette partie, découvrons les parties concernées par le RGPD.
En général, le RGPD implique 4 personnes :
- La personne concernée : il s'agit de l'internaute possédant les données personnelles à traiter
- Le contrôleur : il peut être une personne morale ou une autorité publique ayant la responsabilité de mettre en œuvre des mesures adéquates permettant de garantir un traitement de données légal et conforme
- Le sous-traitant : c'est le responsable du traitement. Sa mission est de rendre des comptes au contrôleur tout en suivant les instructions relatives aux données à traiter
- Le DPO : il s'agit du délégué à la protection des données. Expert de la confidentialité pour le RGPD, il travaille en indépendance afin d'assurer que l'entreprise respecte bien les procédures RGPD
Les répercussions du RGPD sur les noms de domaine
Le RGPD comporte de nombreuses mesures servant de référence pour les années à venir. C'est pourquoi il est très long. Il nous est alors impossible de vous détailler chaque condition une par une. Toutefois, nous pouvons vous évoquer quelques points principaux auxquels les entreprises devront se conformer. Parmi les changements importants apportés par le RGPD, le nom des domaines constitue l'élément le plus concerné.
Quand une entreprise possède de nombreux noms de domaine, elle est répertoriée dans l'annuaire des noms de domaine très connu sous le terme « Whois ». Ce registre a pour but d'informer les personnes susceptibles d'être intéressées par un nom de domaine, de connaitre sa disponibilité et l'identité de la personne à qui il peut appartenir. Alors, au moment de l'enregistrement de votre nom de domaine, certaines de vos données privées seront diffusées en libre accès sur l'annuaire Whois.
Auparavant, les hébergeurs proposaient une option Whois Anonyme. Mais cette alternative n'est plus optionnelle depuis la mise en application du RGPD. Elle devient obligatoire. En effet, le RGPD mise sur l'anonymisation des données personnelles du représentant légal de l'entreprise afin de limiter tout désagrément y afférent. Alors, il est impératif d'utiliser une pseudonymisation qui va permettre de camoufler les données confidentielles. Le principe de ce camouflage consiste à remplacer la valeur donnée par une valeur fictive mais compréhensible.
Ainsi, si vous songez à digitaliser votre établissement, optez pour une solution d'hébergement vous garantissant une sécurité optimale de vos données. Pour ce faire, vous pouvez par exemple consulter l'hébergement web PlanetHoster.
Les autres points essentiels du RGPD
Mis à part la sécurisation des noms de domaine, voici quelques éléments que vous devez prendre en considération pour vous conformer au RGPD :
Le consentement
En sélectionnant certains paramètres ou en cliquant sur une case, l'internaute doit pouvoir donner son accord au traitement de ses données personnelles. Le contrôleur est tenu d'enregistrer ce consentement.
Le droit à l'oubli
Les personnes concernées ont tout à fait le droit de demander la suppression de leurs informations personnelles. Dans ce cas, le contrôleur doit effacer toutes les données à titre privée de l'internaute. De plus, il doit également assurer que les autres responsables du traitement de données en font de même.
Droit à l'information
Les entreprises détenant les données confidentielles des internautes se trouvent dans l'obligation d'informer ces derniers sur la collecte de leurs informations personnelles ainsi que leur usage.
Droit à la portabilité
Avec le RGPD, le droit à la portabilité change considérablement. Les personnes concernées doivent avoir le droit de récupérer leurs données auprès d'un site en vue de les transférer sur un site concurrent sans qu'il n'y ait besoin de construire un nouveau profil. Il faut que les données soient dans un format machine structuré afin d'obtenir un aperçu simple.
Les atouts du RGPD
D'un point de vue général, le RGPD permet de renforcer la sécurité des données personnelles des internautes mais aussi celles des entreprises. Il permet de se protéger contre les cyber- harcèlements. Le RGPD est une bonne pratique permettant de restaurer la confiance de vos consommateurs si vous êtes entrepreneur.
C'est également un allié considérable pour l'optimisation de votre stratégie marketing car le fait de demander le consentement des internautes vous aidera à cibler les personnes réellement intéressées par vos offres.
Les sanctions pour le non-respect du RGPD
Le RGPD constitue une loi. A ce titre, il doit être respecté. Sachez que l'Union Européenne a prévu des sanctions importantes en cas du non-respect du RGPD. La CNIL ou Commission Nationale de l'Informatique et des Libertés pourra infliger des amendes pouvant atteindre la somme de 20 millions d'euros à une administration non conforme et jusqu'à 4 % du chiffre d'affaires pour une entreprise. Ainsi, respectez la règlementation si vous ne voulez pas en subir les conséquences.
Partager :
Newsletter - La Tribune 12h
Du lundi au vendredi, votre rendez-vous de la mi-journée avec
toute l’actualité économique
Inscription à La Tribune 12h
avec toute l’actualité économique
Créer un compte
J’ai déjà un compteMerci pour votre inscription !
Dernière étape : confirmez votre inscription dans l’email que vous venez de recevoir.
Pensez à vérifier vos courriers indésirables.
À très bientôt sur le site de La Tribune et dans nos newsletters,
La rédaction de La Tribune.
Inscription à la newsletter La Tribune 12h
Inscription à La Tribune 12h
avec toute l’actualité économique
Connexion à mon compte
J’ai n'ai pas encore de compteMerci pour votre inscription !
À très bientôt sur le site de La Tribune et dans nos newsletters,
La rédaction de La Tribune.
Vous êtes déjà inscrit !
Découvrez l'ensemble des newsletters de La Tribune
La rédaction de La Tribune
Réinitialisez votre mot de passe
Email envoyé !
Un e-mail contenant vos informations de connexion a été envoyé.
À très bientôt sur le site de La Tribune et dans nos newsletters,
La rédaction de La Tribune.
S’inscrire à la newsletter La Tribune 12h
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés