La confidentialité de vos données est votre droit : Apprenez à connaître le GDPR et le CCPA
En 2018, l’Union européenne a publié une mise à jour de son règlement général sur la protection des données (RGPD). Cette mise à jour a permis d’unifier les lois sur la protection de la vie privée en Europe, tout en renforçant et en protégeant les données privées et personnelles de tous les citoyens de l’UE.
Cette loi concerne toutes les entreprises qui traitent ou contrôlent les données d’un citoyen de l’UE, quel que soit le lieu où il se trouve. Le GDPR est donc juridiquement contraignant pour les entreprises américaines ayant des activités mondiales, des sites internationaux ou même des travailleurs à distance.
Deux ans plus tard, en janvier 2020, l’État de Californie (États-Unis) publiera la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act – CCPA). La CCPA permettra aux consommateurs de connaître et de contrôler toutes les informations personnelles collectées en ligne à leur sujet. Cela fait suite aux préoccupations croissantes en matière de protection de la vie privée concernant l’accès des entreprises aux données privées et la vente de ces données par les grandes entreprises technologiques (Facebook et Google, par exemple).
À première vue, il semble que le CCPA et le GDPR soient identiques ; c’est loin d’être le cas. Bien que l’objectif soit de protéger les droits des citoyens ordinaires à contrôler leurs données personnelles, la conformité, les sanctions, l’application et les droits des consommateurs sont des domaines essentiels de différenciation.
Examinons les quatre points clés ci-dessous :
Cette loi concerne toutes les entreprises qui traitent ou contrôlent les données d’un citoyen de l’UE, quel que soit le lieu où il se trouve. Le GDPR est donc juridiquement contraignant pour les entreprises américaines ayant des activités mondiales, des sites internationaux ou même des travailleurs à distance.
Conformité
Le GDPR s'applique à toutes les entreprises qui traitent les données des citoyens de l'UE, indépendamment de leur localisation et de leur taille. La CCPA ne s'applique qu'aux entreprises basées en Californie qui gagnent plus de 25 millions de dollars ou dont l'activité principale est la vente de données à caractère personnel.
Sanctions
Les sanctions prévues par le GDPR en cas de non-conformité et/ou de violation des données peuvent atteindre jusqu'à 4 % du chiffre d'affaires annuel mondial de l'entreprise ou 20 millions d'euros (le montant le plus élevé étant retenu). L'ACCP, quant à elle, applique des amendes par infraction (jusqu'à un maximum de 7,5 000 USD par infraction). Ce montant n'est pas plafonné et il n'y a apparemment pas de sanctions en cas de non-respect. Cette violation n'intervient toutefois qu'au moment de l'infraction, où le GDPR peut appliquer des sanctions si une entreprise est raisonnablement considérée comme risquant d'être victime d'une infraction pour ne pas avoir agi de manière responsable.
Droits des consommateurs
Tous deux donneront aux consommateurs le droit de faire effacer leurs informations ou d'y accéder. La différence est que le GDPR se concentre sur toutes les données relatives au citoyen de l'UE, alors que le CCPA considère le consommateur et le ménage comme des entités identifiables. Dans certains cas, la CCPA ne reconnaît que les données fournies par le consommateur, par opposition aux données provenant ou achetées à des tiers.
Application de la loi
Bien que la CCPA soit loin d'être aussi complète que le GDPR (voir la conformité ci-dessus), elle constitue une première étape dans le processus de protection des données privées des consommateurs. D'autres États devraient suivre.
Dernières réflexions
La bonne nouvelle est que les deux lois prévoient le cryptage des données, ce qui souligne l’importance de la protection de la vie privée en tant que composante attendue des entreprises. Si les données violées sont cryptées, il en résultera un niveau de protection contre l’accès non autorisé utilisé et une réduction de la responsabilité par défaut.
Pourquoi choisir Interfacing?
Avec plus de deux décennies de logiciels d'IA, de qualité, de processus et de conformité, Interfacing continue d'être un leader dans l'industrie. À ce jour, nous avons servi plus de 500+ entreprises de classe mondiale et des sociétés de conseil en gestion de toutes les industries et de tous les secteurs. Nous continuons à fournir des solutions numériques, cloud et IA qui permettent aux organisations d'améliorer, de contrôler et de moderniser leurs processus tout en allégeant le fardeau de la conformité réglementaire et des programmes de gestion de la qualité.
Pour en savoir plus ou discuter de la manière dont Interfacing peut aider votre organisation, veuillez remplir le formulaire ci-dessous.
Documentation : Piloter la transformation, la gouvernance et le contrôle
• Obtenez des informations complètes et en temps réel sur vos opérations.
• Améliorez la gouvernance, l'efficacité et la conformité.
• Assurez une conformité fluide avec les normes réglementaires.
eQMS : Automatiser les workflows de qualité et de conformité & rapports
• Simplifiez la gestion de la qualité avec des workflows automatisés et une traçabilité continue.
• Standardisez la gestion des CAPA, des audits fournisseurs, de la formation et des workflows associés.
• Transformez la documentation en informations exploitables pour la Qualité 4.0.
Développement rapide d'applications low-code : Accélérer la transformation numérique
• Créez rapidement des applications personnalisées et évolutives.
• Réduisez le temps et les coûts de développement.
• Adaptez-vous rapidement pour répondre aux besoins évolutifs des clients et de votre entreprise.
L’IA pour transformer votre entreprise !
Conçus pour optimiser les opérations, l'efficacité et renforcer la conformité. Découvrez nos solutions alimentés par l’IA :
• Répondre aux questions des employés.
• Transformer des vidéos en processus.
• Recommander des améliorations de processus et des impacts réglementaires.
• Générer des formulaire, processus, risques, réglementations, KPIs, et bien plus.
• Fragmenter les normes réglementaires
Demandez une démo gratuite
Documentez, analysez, améliorez, numérisez et surveillez vos processus, vos risques, vos exigences réglementaires et vos indicateurs de performance au sein du système de gestion intégré Digital Twin d’Interfacing, l’Enterprise Process Center®!
Approuvé par nos clients à travers le monde !
Plus de 400 entreprises de classe mondiale et cabinets de conseil en gestion.
INTEGRATION
Approuvé par les nos clients dans le monde entier !
Plus de 400 entreprises de classe mondiale et cabinets de conseil en gestion.
