Conscients de la valeur des données sensibles et du préjudice qui pourrait être causé si certaines données tombaient entre les mains de personnes mal intentionnées, de nombreux gouvernements ont mis en place des réglementations qui traitent à la fois de la protection et de la confidentialité des données. Ces lois peuvent s'appliquer à des zones géographiques spécifiques ou couvrir plusieurs secteurs et se concentrent généralement sur la protection des informations personnelles identifiables (PII) et d'autres données sensibles.
Le règlement général sur la protection des données (RGPD) et ses implications !
L'une des lois les plus influentes de ces dernières années est le règlement général sur la protection des données (RGPD) de l'Union européenne (UE). Toute entreprise faisant des affaires dans l'UE ou l'Espace économique européen (EEE), ou commercialisant des produits ou des services à des personnes de l'UE ou de l'EEE, doit se conformer aux normes générales de confidentialité et de protection des données du RGPD, sous peine de graves répercussions financières sous forme d'amendes et d'injonctions.
Les entreprises qui collectent et contrôlent des données personnelles doivent mettre en place des processus techniques et organisationnels appropriés pour répondre aux normes du RGPD, et elles doivent maintenir la transparence sur la façon dont elles utilisent les données sensibles, entre autres choses.
Les implications du RGPD !
Le règlement général de l'UE sur la protection des données ( RGPD ) représente un changement radical pour les régulateurs de l'UE par rapport à la précédente directive sur la protection des données. Pour les organisations, il s'agira d'établir des procédures strictes lors du traitement des données des clients et des consommateurs. Le RGPD affectera les employés de deux manières.
Premièrement, dans leur capacité à travailler au sein de leur organisation où ils traitent des données personnelles dans le cadre de leurs rôles et responsabilités quotidiens. Deuxièmement, lorsque leur organisation collecte et traite des données personnelles spécifiques à l'employé lui-même. Les employés doivent assurer une transparence totale en ce qui concerne leurs données personnelles. Ils doivent aussi être informés de tous les processus internes qui peuvent avoir un impact direct sur leurs données personnelles.
À qui s'applique le RGPD ?
Le RGPD est entré en vigueur le 25 mai 2018 et s'applique à toutes les organisations dans tous les États membres de l'UE. Le RGPD affectera toutes les écoles, les collèges, les prestataires de formation et les universités au Royaume-Uni. Même si vous ne vous considérez pas comme des supports de données, toutes les données personnelles que vous stockez sur le personnel et les étudiants doivent être conformes au RGPD : noms, adresses, antécédents médicaux, dossiers de présence, notes, avis - toutes ces informations sont considérées comme des données personnelles. En vertu du RGPD, toutes les données qui peuvent être utilisées pour identifier un individu sont considérées comme des données personnelles.