En cette rentrée 2017, la date du 25 mai 2018 apparaît encore lointaine.

Ainsi, certaines entreprises pourraient se dire qu’elles ont largement le temps de se mettre en conformité vis-à-vis du nouveau Règlement Général sur la Protection des Données (RGPD), voulu par l’Europe.

D’autres seraient peut-être même tentées de minimiser l’événement, en le considérant comme une énième formalité administrative dont le non-respect de l’échéance n’aurait pas beaucoup d’incidence.

Elles auraient bien tort !

Obligation de mise en conformité Le RGPD, en anglais GDPR (General Data Protection Regulation), a en effet toutes les chances d’être effectivement applicable à la date fixée. Par ailleurs, il ne doit surtout pas être considéré comme une option, mais bien comme une obligation, tant les enjeux sont importants face à la montée des risques de cyberattaques. Dernièrement, en mai et juin 2017, plusieurs administrations et multinationales à travers le monde ont vu leurs systèmes informatiques affectés par des virus particulièrement malveillants, lesquels ont créé la panique en compromettant notamment la sécurité des données. Opérateurs téléphoniques, constructeurs automobiles, banques, assurances, hôpitaux, laboratoires pharmaceutiques, groupes de la grande distribution, entreprises agroalimentaires, transporteurs, etc., aucun secteur n’a été épargné.

Des retards lourdement sanctionnés Dans ce contexte où les cyberattaques de grande ampleur ont tendance à dangereusement se multiplier, au point de devenir un vrai problème de sécurité nationale, la riposte doit nécessairement passer par une meilleure protection et la réduction de la vulnérabilité des systèmes informatiques. A l’échelle européenne, la mise en place du RGPD est l’une des solutions majeures préconisées pour réduire les risques. De fait, les autorités ont clairement précisé qu’elles seraient intransigeantes : le 25 mai 2018, toutes les entreprises et administrations concernées devront être en règle. Auquel cas des sanctions financières et administratives particulièrement dissuasives seront appliquées aux retardataires. Le RGDP est donc bien à prendre très au sérieux. Et pour ne pas louper le rendez-vous, mieux vaut s’y préparer sans délai, d’autant que l’exercice doit suivre un processus bien spécifique, lequel ne peut souffrir d’aucune improvisation.

A venir : Le RGPD : version renforcée de la loi Informatique et Liberté du 6 janvier 1978