Une nouvelle réglementation en cybersécurité

Cybersécurité Canada-Europe

Une nouvelle réglementation pour les entreprises canadiennes exportatrices

A compter du 25 mai prochain, le Règlement général sur la protection des données (RGPD)  entrera en vigueur. Ce règlement,  adopté par les 28 pays membres de l’Union européenne, vise à redonner aux individus le contrôle de leurs données dans le cyber espace, mais aussi sur support papier traditionnel. Dorénavant, les utilisateurs auront un  droit d’accès à leurs données, un droit à l’oubli, un droit à la portabilité, un droit de refus, un droit d’être informés en cas de fuite ou transfert des données à un tiers. En bref, les individus se réapproprient leurs identités.

Au Canada, environ 9 000 entreprises exportent vers l’Union européenne (UE). Cela représente annuellement 60 milliards de dollars de revenus en biens et services et ces chiffres sont appelés à augmenter dès que le traité de libre-échange Canada-Europe sera exécutoire.

Pour réussir à s’intégrer en Europe, ces compagnies se sont adaptées aux réglementations et aux normes de l’UE dans plusieurs domaines, tels que la santé, la reddition de comptes, la transparence concurrentielle et l’environnement. Aujourd’hui, les exportateurs canadiens devront relever un nouveau défi : se conformer au RGPD, une législation nouvelle qui transforme les relations entre les entreprises et leurs clients.

Il s’agit d’un règlement exigeant, contraignant et obligatoire qui s’applique aux pays membres, mais aussi à tous les pays tiers, qui fournissent des biens et services dans l’hémisphère de l’UE.  En tout temps, les entreprises opérant au sein de l’Union européenne – quel que soit leur taille ou leur pays d’origine –  devront faire la preuve qu’elles assument la pleine responsabilité de la gestion des données personnelles selon les directives du RGPD.

Les pénalités financières liées au non-respect du RGPD seront sévères. La non-conformité entraîne des pénalités de l’ordre de 4% du revenu annuel de l’entreprise ou 20 millions € (le montant le plus important étant retenu). De plus, selon le règlement, des poursuites au criminel pourraient être engagées contre des dirigeants qui refusent de se conformer.

Les entreprises qui traitent des données à grande échelle et en font un suivi régulier et systématique dans le cadre de leur activité principale, devront nommer un DPO (Data Protection Officer) qui veillera à établir un registre d’activités des traitements des données, à notifier les utilisateurs en cas de failles de sécurité, à cartographier les usages, et à analyser et intégrer les impacts sur les données personnelles dès la conception d’un produit ou service nouveau.

Pendant la 1re année de mise en œuvre du RGPD, l’UE apportera une vigilance particulière aux dérives des grandes entreprises, ce qui permettra aux TPE-PME qui collectent, stockent et utilisent des données à caractère personnel de mettre en place les mécanismes obligatoires comme le consentement et la tenue d’un journal sur l’utilisation des données à caractère privé.

Le RGPD n’est pas un obstacle de plus pour les entreprises. Au contraire, le nouveau règlement représente un atout concurrentiel. « À toutes fin pratiques, en se conformant au RGPD, les entreprises adoptent les meilleurs pratiques en matière de sécurité et de respect de la vie privée, explique Jean-Guy Rens, associé de Sciencetech et vice-président de l’Alliance CATA. C’est une option prise sur le développement futur des entreprises. En effet, le RGPD est une condition incontournable pour le déploiement  de l’Internet des objets et le recours au Big Data. »

  • L’Union européenne propose des outils d’accompagnement pour les entreprises. Ainsi, en France, la Commission nationale de l’informatique et des libertés (CNIL) propose un modus operandi en six étapes ainsi qu’un logiciel Open Source gratuit d’évaluation des impacts sur la gestion des données personnelles (https://bit.ly/2zD7W0O). La CNIL propose également une trousse d’outils pour TPE-PME.

 

A propos de CATA

 L’Alliance canadienne pour les technologies avancées (CATAAlliance) est la plus grande association de haute technologie au Canada. Sa mission est d’accompagner les entreprises dans les domaines de l’innovation, des crédits d’impôt à la recherche et du financement. CATA est également un groupe de lobby en innovation qui utilise les moyens numériques pour sensibiliser les gouvernements et le secteur privé. CATA compte un bureau permanent à Shanghai, au Maghreb, et des antennes aux États-Unis.

Source: communiqué de presse

Informations supplémentaires: Huguette Guilhaumon +1 (514) 656-3254

 

Attachments

Related Post

thumbnail
hover

Proax Technologies 1er distributeur SMC Élite...

Proax Technologies est fier d’annoncer qu’il est devenu récemment le premier et seul distributeur canadien Élite pour les produi...

thumbnail
hover

Un centre de distribution encore plus...

Le gouvernement du Québec accorde un prêt remboursable sans intérêt de 8 millions de dollars à Service alimentaire Gordon pour souteni...

thumbnail
hover

Un projet de 38,5M$ à Val...

Le gouvernement du Québec et le gouvernement du Canada accordent un montant total de 19,9 millions de dollars au fabricant de produits de ...