Les PME sont-elles bien préparées au règlement général sur la protection des données ?
26.12.2017

Les PME sont-elles bien préparées au règlement général sur la protection des données ?

En mai 2018, le GDPR entrera en vigueur… Quel impact pour les petites entreprises ?

Vilvorde, le 26 décembre 2017 – En mai prochain, le nouveau règlement européen sur la protection des données (RGPD… mais le terme anglais est plus souvent utilisé : GDPR - General Data Protection Regulation) entrera en vigueur et imposera de nouvelles règles aux entreprises et à leurs sous-traitants, concernant le traitement des données à caractère personnel. Cela impactera les grandes mais aussi petites entreprises qui devront tout d’abord comprendre le GDPR et ensuite, s’y conformer. Pour Ricoh, la sécurité des données a toujours été un élément-clé dans la conception de ses produits. Aujourd’hui, l’entreprise entend donc intégrer les meilleures pratiques GDPR dans ses offres et surtout accompagner ses clients, et en particulier les PME. 

Alors que les grandes entreprises commerciales européennes se préparent activement à l'arrivée du GDPR, les PME peuvent en revanche se sentir un peu démunies face à l’application de cette nouvelle réglementation. 

  « Les petites entreprises peuvent se sentir négligées par l’Union Européenne dans ce cadre bien particulier de l’adoption d’une nouvelle règlementation sur la protection des données. Mais le fait est que l'agilité et le dynamisme inhérents à ces petites structures leur donnent un avantage considérable. La mise en conformité aux nouveaux processus et procédures prend du temps, mais c'est beaucoup plus facile lorsque l’entreprise est capable de changer de voie et de s'adapter plus rapidement que ses concurrents « plus grands ». Bien sûr, quand il s'agit de préparer le GDPR, le travail ne manque pas. Les éléments-clés d'une gestion transparente des données, d'un processus de gouvernance clair et du respect de la protection de la vie privée dès la conception sont essentiels. Il y a de fortes chances que ces exigences ne soient pas forcément prioritaires pour les PME européennes. Mais avec de lourdes amendes pour non-conformité à la clé, elles se doivent de naviguer dans ces eaux avec prudence, et idéalement, avec un partenaire expert. C’est là que Ricoh entre en scène ! » Eric Gryson, CEO Ricoh Belgium/Luxembourg
Le GDPR aura un impact sur les organisations établies au sein de l'Union Européenne, mais aussi en dehors de celle-ci. En termes simples, il concerne : 
  • les organisations qui traitent des données personnelles au sein de l'UE, que le traitement ait lieu ou non dans l'UE; 
  • les organisations en dehors de l'UE qui offrent des biens et services ou qui surveillent le comportement des personnes au sein de l'UE.
Le but est de créer un ensemble de règles plus cohérent entre les pays membres.

Ces nouvelles règles GDPR comprennent notamment des dispositions onéreuses pour promouvoir la responsabilité et la bonne gouvernance autour de la protection des données. Cela inclut la mise en œuvre de processus de gouvernance clairs sur la façon dont les données sont gérées, traitées, stockées et supprimées, ainsi que la mise en œuvre du respect de la vie privée dès la conception, dans une organisation.

De lourdes sanctions seront également prévues pour les organisations qui envisageraient de ne pas se conformer. Les amendes maximales augmenteront de manière exponentielle jusqu'à 20 millions d'euros, soit 4% du chiffre d'affaires annuel global d'une entreprise (le montant le plus élevé étant retenu).

Pour respecter cette nouvelle réglementation, les entreprises devront essentiellement :
  • Mettre en place un processus de gouvernance clair en ce qui concerne les données ; savoir comment elles sont gérées, traitées, stockées, conservées et supprimées.
  • Maintenir à jour la documentation, telle que les manuels de protection des données et les inventaires de données personnelles.
  • Effectuer des études d'impact sur la protection des données.
  • Traiter les données de sorte qu'elles ne puissent plus être attribuées à un « sujet de données » spécifique.

Pour de nombreuses organisations, cela peut constituer une charge de travail importante à accomplir dans un délai relativement court de moins de 12 mois. Si les processus de données existants ne sont pas performants, les entreprises ne pourront avoir la bonne infrastructure en place à temps !

  « Chez Ricoh, notre service « data cleansing » supprime toutes les informations résiduelles conservées sur les appareils en fin de contrat. Les données physiques et numériques sont ainsi éliminées. Chaque étape est documentée pour fournir une preuve vérifiable que les données ont bel et bien été éliminées de manière sécurisée. »
Eric Gryson, CEO Ricoh Belgium/Luxembourg

Le service de nettoyage de données de Ricoh fournit :
  • Un service complet de nettoyage qui supprime les données de toutes les zones d'un périphérique, du disque dur au tambour d'impression.
  • Une approche certifiée et vérifiable qui documente chaque étape du processus pour les dossiers de l’entreprise.
  • Un service simple qui peut être intégré à la gestion du cycle de vie de l’appareil.
  • Un soutien dans le processus de conformité au GDPR.

La numérisation comme réponse au GDPR
L’évolution vers le cloud permet d’observer des réductions conséquentes de volumes de papier pour les entreprises. La numérisation de ces documents, dossiers ou archives permet de les sécuriser, de les rendre accessibles partout et de pouvoir les retrouver facilement. Sécurité, mobilité et collaboration : trois mots-clés pour Ricoh.

En saisissant l’opportunité stratégique de mettre en œuvre la numérisation à l'échelle de l'entreprise (avec tous les avantages que cela représente), celle-ci permettra l'identification des données personnelles à la source. Plus important encore, les solutions de numérisation soutiennent les clients dans leur cheminement vers la conformité GDPR. De plus, la saisie, le traitement et le stockage électronique de tous les documents permettent également aux organisations de tirer des avantages opérationnels significatifs et des avantages compétitifs.

  « Chez Ricoh, nous sommes fiers d'avoir déjà aidé nos clients à tirer parti de l'accélération, de l'augmentation de leur productivité et de la réduction des dépenses grâce à la numérisation et à l'automatisation des processus de travail. Prenez nos offres IT, Business Process et Communication Services. Elles permettent aux organisations de travailler de manière plus efficace ; les aidant à réduire leurs coûts tout en profitant des avantages d’un environnement de travail numérique. Avec l’entrée en vigueur du GDPR, beaucoup de personnes vont essayer de vendre des solutions « miracles », rapides et faciles. Mais le fait est que chaque entreprise devra évaluer ses besoins et opportunités spécifiques, et un partenaire comme Ricoh peut aider à rendre ce processus plus simple, plus rapide et plus efficace. » Eric Gryson, CEO Ricoh Belgium/Luxembourg

Ce que Ricoh peut faire pour les entreprises :
  • Ricoh fournit des services de consultance concernant le « Document Process Re-Engineering »
  • Ricoh fournit de la consultance en « Security Optimisation »
  • Ricoh joue le rôle de « Data Processor » dans les contrats d'externalisation des processus de travail
  • Ricoh fournit des « composants de plate-forme sécurisés » pour l'infrastructure de documents et de sécurité du client

| À propos de Ricoh |

Ricoh soutient les lieux de travail numériques en utilisant des technologies et des services novateurs qui permettent aux utilisateurs de travailler plus intelligemment, où qu’ils soient.

Grâce aux connaissances et aux capacités organisationnelles acquises et cultivées au cours de ses 85 années d’existence, Ricoh est l’un des principaux fournisseurs de services numériques, de gestion de l’information et de solutions d’impression et d’imagerie conçus pour soutenir la transformation numérique et optimiser la performance des entreprises.

Le Groupe Ricoh, qui a son siège à Tokyo, a des activités importantes dans le monde entier et ses produits et services touchent désormais des clients dans environ 200 pays et régions. Pour l’exercice clos en mars 2022, le Groupe Ricoh a réalisé un chiffre d’affaires mondial de 1 758 milliards de yens (environ 14,5 milliards USD).

Pour plus d’informations : www.ricoh.be

© 2023 RICOH COMPANY, LTD. Tous droits réservés. Tous les noms de produits référencés sont les marques de leurs sociétés respectives.