Le compte à rebours est lancé pour les entreprises et administrations agissant sur le sol européen. Le 25 mai prochain entrera en vigueur le règlement européen de protection des données (RGPD), qui imposera des règles strictes à tous les acteurs du numérique concernant les données personnelles. Et Mayotte n’y échappera pas.
Ce mardi matin, trois experts américains en cybersécurité travaillant pour Microsoft ont participé à une conférence inédite sur la cybersécurité et la protection des données personnelles. Ces lobbyistes de la firme américaine venaient présenter l’outil AOS, Azur Office 365 Sharepoint. “La présence de la délégation américaine est assez exceptionnelle”, reprend Sourane Mohamed Soulé, de la société Serve U qui fait de l’accompagnement numérique pour les collectivités. “Ils présentent des outils d’accompagnement pour la sécurisation informatique. Arrivant de Madagascar, ils allaient aux Comores et on leur a demandé de faire une halte à Mayotte.”
Outre les conseils techniques, “l’enjeu était d’abord de sensibiliser à la nouvelle réglementation européenne sur la protection des données, explique Chafik Mohamed, fondateur de la société SHEO Technology. Il s’agit de montrer aux entreprises ce qu’elles doivent mettre en place. Mais aussi de parler de sécurité informatique et de cybersécurité.”
Une cinquantaine d’entreprises mahoraises étaient conviées à cette rencontre. Moins étaient représentées, la grève ayant sans doute perturbé le calendrier de certains entrepreneurs.
Lourdes amendes pour les contrevenants
“Cette loi est une refonte du système d’information, poursuit Chafik Mohamed. On va donner plus de pouvoir aux personnes. Par exemple on ne pourra plus faire de mailing (envois groupés de mails publicitaires) à tout-va. Pour utiliser les données d’une personne, il faudra son consentement.”
En cas de non respect les amendes seront plus que salées. De 10 000€ à 20 000€ ou 4% du chiffre d’affaire. Pour les mastodontes du Web, Google, Amazon et Facebook, ça peut piquer.
Mais à l’échelle locale, pour une entreprise mahoraise, la sanction peut faire mal aussi. “La loi s’applique aux entreprises ainsi qu’à leurs sous-traitants”.
Or cette réglementation a un champ d’application très large. Les données peuvent concerner l’usage d’une carte bancaire, les informations médicales, les photos privées stockées sur un serveur ou celles liées à une carte de fidélité. Nom, prénom, plaque d’immatriculation, liste d’achats ou consultation de sites internet sont autant d’informations que les entreprises stockent, parfois sans les protéger, et revendent à des tiers à des fins publicitaires. C’est donc pour informer les entrepreneurs de leurs nouvelles obligations que cette réunion a été organisée.
Quelques conseils sont disponibles sur le site de la CNIL.
Y.D.
Comments are closed.