Nous vivons à une époque où les données valent de l’or. La robotique, l’intelligence artificielle, l’analyse des big data… toutes ces nouvelles technologies et bien d’autres encore inondent l’écosystème numérique et offrent aux entreprises de nouveaux moyens améliorés de gérer et d’exploiter leurs données. Les entreprises qui opèrent dans l’IoT n’ont jamais eu autant de ressources intéressantes à leur disposition pour les aider à atteindre leurs clients plus efficacement et à réduire leurs coûts d’exploitation internes en s’appuyant sur des indicateurs clés de performance intuitifs. Si cet enthousiasme est justifié, il remet en cause les lois de longue date qui défendent la vie privée et qui, jusqu’à récemment, n’ont pas suivi le rythme de l’innovation rapide dans le secteur.
En effet, toute personne opérant dans le domaine de l’IoT doit être consciente des changements à venir dans le programme de protection des données de l’UE. Le Règlement général sur la protection des données (« RGPD ») a été créé en mai 2016 et entrera pleinement en vigueur le 25 mai 2018. Ces nouvelles réglementations modifieront le paysage opérationnel et juridique des entreprises dans leur ensemble. Les fabricants d’appareils IoT devront se conformer à un code réglementaire différent ; les développeurs d’applications devront suivre une liste d’exigences mises à jour pour concevoir leurs produits ; et les plateformes IoT Cloud devront respecter un tout nouvel ensemble d’obligations légales pour définir leurs conditions d’utilisation.
Voici trois choses à savoir sur les mises à jour à venir du RGPD en termes de ce qu'elles signifient pour les opérations commerciales :
1. La question des failles de sécurité
Dans un souci de transparence, la nouvelle réglementation RGPD imposera des notifications obligatoires pour les violations de données de toutes formes et de toutes tailles. À partir de mai 2018, les analystes de maintenance des données seront obligés de signaler toute violation de données à leur superviseur, et dans certains cas, d'avertir les personnes que leurs données ont été temporairement compromises. La loi imposera de faire des alertes dans les 72 heures suivant l'incident. L'objectif de cette nouvelle réglementation sera d'endiguer la vague de cybersécurité (qui reste un problème courant) et d'offrir un meilleur aperçu de l'historique des données des utilisateurs.
2. Le consentement sera élargi
La question du consentement concernant le partage d'informations est un sujet brûlant depuis des années. De nombreux militants de la communauté IoT réclament depuis des années davantage de discussions sur le consentement entre les clients et leurs fournisseurs IoT. Le RGPD vise à répondre à ces préoccupations en obligeant les entreprises à proposer davantage de clauses d'« opt-in » ou de « opt-out ». Le consentement ne peut plus être présumé sur la base de l'inactivité d'un client. Le RGPD exigera que les responsables du traitement des données obtiennent le consentement explicite de tous les clients avant d'extraire leurs données personnelles. C'est aussi simple que cela.
3. Des droits renforcés pour les personnes concernées
Un troisième grand bouleversement concerne les droits des personnes concernées. Jusqu'à présent, les responsables du traitement des données avaient beaucoup plus de latitude que les personnes concernées en ce qui concerne la manière dont les données étaient enregistrées et quelles données pouvaient être enregistrées ou non. Avec ces nouveaux changements, les personnes concernées auront un contrôle beaucoup plus étendu sur leurs données. Par exemple, les personnes concernées pourront faire oublier leurs données dans le système. Elles bénéficieront également de la portabilité des données , ce qui permettra essentiellement aux utilisateurs d'accéder à leurs propres données et de les utiliser sur différentes plateformes et au fil du temps.
Nouvelle réglementation, nouvelles obligations
L’importance de suivre ces réglementations ne doit pas être ignorée par un PDG ou un dirigeant d’entreprise engagé dans ce domaine, car les amendes du RGPD se chiffrent en milliers de dollars et peuvent vraiment faire reculer une entreprise. De plus, avec un certain nombre de problèmes de cybersécurité déjà en jeu dans le secteur de l’IoT, ces nouvelles réglementations seront peut-être l’impulsion nécessaire pour apporter plus de transparence.
En attendant, nous recommandons aux dirigeants d'envisager le RGPD différemment et d'essayer de transformer leur préparation au RGPD en une opportunité d'ajouter de la valeur à leur entreprise. Il ne s'agit pas d'un simple coût supplémentaire, mais d'une opportunité de tirer parti de la « confidentialité dès la conception » pour renforcer la confiance au sein de votre organisation.
Un DIAGNOSTIC RGPD en ligne gratuit de trois minutes peut vous aider à en savoir plus sur la posture de votre organisation et à obtenir l'aide appropriée pour combler les lacunes.