Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : GDPR : Ce qui va changer pour la signature électronique
Posté par JulieM le 29/6/2017 13:30:00 Articles du même auteur

En 2018, toute entreprise dont l'activité implique la collecte, le traitement et le stockage de données personnelles, de façon directe ou indirecte, sera assujettie au GDPR, ou General Data Protection Regulation.



Ainsi les entreprises devront pouvoir à tout moment prouver la traçabilité des consentements et le traitement des données personnelles de leurs clients, prospects ou partenaires.

L'alignement sur une loi commune européenne

La commission européenne poursuit l'harmonisation des réglementations nationales des pays membres destinées à répondre aux besoins des entreprises. Elle inscrit ainsi son action dans la continuité du règlement eIDAS[1].

Plus de 90% des entreprises européennes souhaitent en effet avoir une loi commune sur la protection des données à caractère personnel.

Et pour cause, chaque pays membre possède des lois différentes sur le traitement et la sécurité des données.

Par exemple, en Espagne la signature électronique ne pouvait s'effectuer que via un certificat remis en face à face basé sur un Support durable (SSCD), en Belgique seuls certains documents ne pouvaient être signés électroniquement et uniquement en utilisant le certificat de signature embarqué sur la carte d'identité électronique des citoyens Belges qui nécessite un lecteur de carte spécifique.

Renforcer la protection des données individuelles

Le GDPR se substitue à la directive datant de 1995 sur la protection des données, qui définissait déjà le cadre juridique général de la protection des données personnelles dans le domaine de l'informatique. Celui-ci prévoit, entre autres, le droit d'accès et de rectification aux données et le principe du consentement.

Ce cadre juridique a permis à chaque membre de l'UE une transposition dans son droit national. Pour exemple, le modèle général de la Commission nationale Informatique et libertés (CNIL), établi en France, a servi à instituer une autorité de protection des données personnelles à l'échelle européenne, conformément à l'article 28 de la directive du GDPR.

L'impact direct pour la France est que le GDPR va contraindre l'entreprise à définir le niveau le plus élevé d'utilisation des données personnelles recueillis. Ainsi, à chaque nouvelle souscription ou adhésion à un produit ou service, l'entreprise devra obtenir le consentement express et spécifique de l'utilisateur. 

Le traitement de ces données devra concerner uniquement les données dites « nécessaires » au bon fonctionnement du produit ou du service.

Une compétence dédiée à la mise en conformité

Aux établissements publics et aux entreprises amenées à gérer des données personnelles à grande échelle, le GDPR impose de nommer un DPO (Data Protection Officer, ou délégué à la protection des données). 

Celui-ci sera le garant légal de la conformité GDPR. Etant donné le nombre important d'organisations de ce type en France, nous devrions assister à de nombreuses créations de poste dans les prochains mois.

Le GDPR vise à consolider la protection des données individuelles, considérant que si une entreprise ne peut déterminer directement l'identité d'un individu à partir des données collectées, un tiers de confiance reconnue dans la « Trusted list »

[2] - liste de confiance comprenant des tiers certificateurs ou des autorités d'enregistrement pour le compte d'un tiers de confiance - pourraient potentiellement le faire.

Bruxelles utilise la manière forte pour pousser les entreprises à se mettre en conformité. La réglementation prévoit pour les réfractaires des amendes pouvant aller jusque 4% du chiffre d'affaires annuel de l'entreprise. Il est donc urgent pour les entreprises traitant des données en masse de s'y conformer.

[1] Entrée en vigueur le 1er juillet 2016, ce décret eIDAS (identification électronique et services de confiance) a pour but d'harmoniser les standards de signature électronique entre tous les États membres de l'Union Européenne. 

Ce fut une reconnaissance institutionnelle sans précédent pour la signature électronique, qui a désormais le même statut et les mêmes effets juridiques que son pendant manuscrit dans toute l'Union. 

Grâce au règlement eIDAS, le cadre juridique entourant la signature électronique d'une firme ou d'un organisme se voit approuvé, de même que l'horodatage électronique des transactions.

[2] En parallèle du règlement eIDAS, la commission européenne a émis une « Trusted List » regroupant les solutions de signature numérique jugées fiables à travers le continent. Les entreprises ne pouvaient jusqu'ici se référer à aucun texte international quant à la légalité de leurs signatures.

Michael Lakhal, Senior Product Marketing Manager, DocuSign

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité