Évitez un scandale grâce à un ‘data clean-up’

Les données à caractère personnel sont-elles le nouvel or, comme on le dit ? Une banque de données à caractère personnel est certainement un atout, mais uniquement si les données dont on dispose sont vraiment celles dont l’entreprise a besoin pour pouvoir déployer ses activités. La qualité prévaut sur la quantité. C’est aussi le message de la législation (dans le fameux RGPD). La Cyber Security Coalition a résumé ce message important dans une vidéo d’une minute. Elle espère ainsi motiver chacun à procéder à un ‘GDPR data clean-up’ au cours de cet été.


Anneleen Dammekens, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
30 juin 2020

Les données à caractère personnel, un risque ?
Nous collectons des données à caractère personnel de différentes manières, consciemment et inconsciemment. Nos ordinateurs, smartphones, clés USB ou disques durs, boîtes mail, etc. contiennent d’énormes quantités de données à caractère personnel. Pour mémoire, une donnée à caractère personnel est une donnée qui permet, même indirectement, d’identifier une personne. Il ne s’agit donc pas seulement de noms ou d’adresses e-mail, mais aussi de numéros de téléphone, d’adresses IP, etc. Ces énormes quantités de données à caractère personnel représentent un risque pour l’entreprise. Elles peuvent en effet se perdre, être volées ou être publiées par accident. On parle alors de fuite de données et l’autorité de protection des données peut infliger de lourdes sanctions financières aux entreprises, en vertu du RGPD. De plus, les personnes dont les données ont été divulguées peuvent exiger une indemnisation.

Minimisation des données
Pour limiter le risque de fuite de données, on a imaginé le principe de leur minimisation : il s’agit de conserver uniquement les données à caractère personnel dont on a vraiment besoin pour l’objectif poursuivi. Les autres données doivent être supprimées, car on ne peut pas perdre ce qu’on n’a pas. De cette manière, on s’assure également que les données qu’on possède sont bien pertinentes pour l’activité de l’entreprise. En effet, une petite quantité de données utiles apporte beaucoup plus à l’entreprise qu’un grand ensemble opaque de données pertinentes et non pertinentes.

Un nettoyage des données cet été ?
C’est évidemment plus facile à dire qu’à faire. Pour être honnêtes, nous conservons sans doute tous trop souvent des données dont nous n’avons pas (plus) besoin. C’est pourquoi la Cyber Security Coalition ne s’en est pas tenue à une vidéo d’animation pour attirer l’attention sur la nécessité d’effectuer régulièrement un nettoyage de ses données ; elle a également publié une brochure qui présente un plan en trois étapes et quelques conseils pour permettre à chaque entreprise de réaliser un data clean-up.

FEB – La FEB est un membre actif de la Cyber Security Coalition et elle se réjouit de l’initiative de la campagne ‘GDPR data clean-up’. Le RGPD est entré en vigueur en Belgique il y a deux ans ; il prévoit e.a. le principe de la minimisation des données et des sanctions pour les fuites de données. Le moment est donc parfait pour procéder dans chaque entreprise à une évaluation de l’application de cette législation. La campagne ‘GDPR data clean-up’ est l’outil idéal à cet effet.

Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.


Newsletter FEB IMPACT

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.