En décembre 2015, les législateurs européens sont parvenus à un accord sur le texte du GDPR (General Data Protection Regulation), la nouvelle réglementation devant remplacer, à l’échelle européenne, la Directive de 1995 sur la protection des données.
Le nouveau Règlement introduit de nouvelles obligations et responsabilités pour les sociétés qui manipulent les données personnelles des Européens, ainsi que des sanctions pouvant s’élever jusqu’à 20 millions EUR pour celles qui ne les respecteront pas -voire des sanctions plus élevées encore pour les sociétés de très grande taille. A environ deux ans de l’entrée en vigueur de cette nouvelle législation, il est temps pour les entreprises de prendre des dispositions pour assurer leur capacité à en garantir le respect.
Un des changements les plus significatifs instaurés par le Règlement réside dans le fait que les règles de protection des données de l’UE s’appliqueront désormais à la quasi-totalité des sociétés qui manipulent les données personnelles des intéressés européens, indépendamment de l’endroit où sont basées ces sociétés, ainsi que dans la mise en place de responsabilités tant pour ceux qui contrôlent les données que pour ceux qui les traitent. Étant donné l’ampleur des changements introduits et l’importance des sanctions auxquelles elles s’exposent, les sociétés manipulant des données personnelles sont invitées à procéder à une analyse des implications et des mesures qu’elles peuvent prendre pour minimiser les risques.
On observe, parmi les changements, un renforcement des droits des particuliers -les citoyens de l’UE pourront aisément obtenir des informations sur le traitement et l’utilisation des données qui les concernent, et des dispositions relatives au droit d’opposition et au droit à l’oubli ont été incluses. Le Règlement introduit également les concepts de «protection de la vie privée dès la conception» et de «protection de la vie privée par défaut», qui exigent une prise en compte de la protection des données, et ce dès la planification de nouveaux projets, procédures et systèmes.
Le législateur espère que quelques-uns des changements instaurés par le GDPR permettront aux entreprises de réduire leurs coûts. De réduire aussi les complications qu’entraînent aujourd’hui les disparités entre les divers régimes nationaux de protection des données par le biais d’une uniformisation de la législation européenne. Le fait de pouvoir s’adresser à une autorité de protection des données unique, quel que soit l’endroit en Europe où sont basés les intéressés, constitue un réel progrès. Aussi, la Commission européenne espère que cette mesure, à elle seule, permettra aux entreprises de réduire leurs coûts de 2,3 milliards EUR par an.
Cependant, même si de par l’instauration de règles à l’échelle européenne, le GDPR amène quelques avantages, ces derniers n’ont pas atteint l’ampleur escomptée dans la mesure où les réserves et les intérêts nationaux mis en avant lors des négociations fourniront aux États-membres de l’UE plusieurs moyens de déroger aux règles. S’y ajoutent les coûts de la mise en conformité et les nombreuses questions posées sur l’interprétation de ces nouvelles règles.
Bref, ce nouveau Règlement va engendrer des changements importants au sein de nombreuses entreprises en Europe et au-delà. Chez NetApp, nous allons assister nos clients lors de cette transition et les guider au mieux en ce qui concerne leur gestion des données. Nous allons notamment les aider à rendre leurs infrastructures de stockage et leurs processus futurs suffisamment flexibles afin d’intégrer, gérer, répliquer et déplacer les données entre différents systèmes de stockage et fournisseurs cloud. L’avantage de cette approche de la gestion de données que nous offrons est le suivant : les fournisseurs de service peuvent localiser l’emplacement de stockage des données, ce qui facilite ainsi leur déplacement ou leur suppression si nécessaire.