Le 25 mai dernier, la GDPR (Loi de protection des données personnelles) entrait en vigueur. Cette loi concerne les demandes de consentement lié à vos données personnelles et à leur protection.
Qu’est-ce que le GDPR ?
C’est une série de règles devant donner plus de contrôle aux citoyens européens sur leurs données personnelles. Les entreprises sont boulimiques en ce qui a trait aux informations. Elles demandent beaucoup trop de renseignements qu’ils n’utiliseront jamais, mais qu’ils mettent à risque avec leurs méthodes de stockage. Posez-vous la question : « votre banque a-t-elle vraiment besoin de votre NAS ? » Vous, avez-vous vraiment besoin du NAS, no de passeport, permis de conduire…de vos clients ?
Le but ultime de GDPR est de responsabiliser les organisations qui collectent des informations personnelles. Cette règlement s’applique en fait, par ricochet, à toute entreprise faisait affaires sur la planète.
Divulgation et pénalités
Tous les bris de sécurité devront être rapportés à un organisme de contrôle qui décidera si le public doit être mis au courant ou non. Des pénalités pourront être imposées aux organismes ayant subi un bris de sécurité.
Base de la conformité
Au temps de Moïse, ceux qui ne se conformaient pas aux 10 commandements de Dieu risquaient l’enfer après la mort. Donc, ce n’est pas d’hier qu’on parle de conformité !
En tant que conseiller en sécurité financière, vous collectez beaucoup de données. Je vous invite à vous poser la question suivante avant de collecter une donnée : « EN AIS-JE VRAIMENT BESOIN ? »
N’ayez aucun doute, la GDPR va traverser l’océan Atlantique à la vitesse de l’éclair. Et la non-conformité à cette règlementation pourra vous coûter cher en argent ou en travail additionnel.
Encore une maudite réglementation…comme si on en avait pas assez!
Bien avant le bris de sécurité chez Facebook, l’Europe prenait le respect et la protection des renseignements personnels très au sérieux.
Sans vouloir me « péter » les bretelles, relisez mes derniers articles dans Finance Investissement et mes infolettres, je vous ai alerté que le prochain grand enjeu technologique serait le respect et la protection des renseignements personnels de vos clients.
Encore ici et sans vouloir jouer au « smat », j’utilise Mail Chimp pour vous envoyer cette info lettre. Dans ma base de données, je ne conserve que votre adresse courriel. Pas de nom, pas de prénom..NADA.
Je vous invite à prendre l’attitude du « en ai-je besoin? » et « je protège ces informations ».
Par la même occasion, je vous souhaite un excellent été
Gilles Larose
Sources: Bertrand Milot, Cyber-en-jeux, Finance Investissement, 1er juin 2018