Vous consacrez une large partie de votre temps, consciemment ou non, \u00e0 \u00e9valuer les opportunit\u00e9s qui s\u2019offrent \u00e0 vous et les risques qui y sont intimement li\u00e9s. Vous vous efforcez de maximiser les opportunit\u00e9s et d\u2019att\u00e9nuer les risques. Vous \u00eates responsable de la gestion des risques.<\/p>\n
Ce sont les m\u00eames principes de\u00a0responsabilit\u00e9<\/strong>\u00a0et de\u00a0gestion des risques<\/strong>\u00a0qui ont pr\u00e9sid\u00e9 \u00e0 l\u2019adoption du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD).<\/p>\n \u00ab Il convient de d\u00e9terminer la probabilit\u00e9 et la gravit\u00e9 du risque pour les droits et libert\u00e9s de la personne concern\u00e9e en fonction de la nature, de la port\u00e9e, du contexte et des finalit\u00e9s du traitement [des donn\u00e9es personnelles]. Le risque devrait faire l’objet d’une \u00e9valuation objective permettant de d\u00e9terminer si les op\u00e9rations de traitement des donn\u00e9es comportent un risque. \u00bb (Consid\u00e9rant 76, RGPD)<\/p>\n La gestion des risques consiste \u00e0 continuellement identifier et \u00e9valuer les risques, et \u00e0 les r\u00e9duire \u00e0 un niveau acceptable pour votre entreprise. Ce niveau de tol\u00e9rance au risque rel\u00e8ve de votre d\u00e9cision, et donc de votre responsabilit\u00e9. Le RGPD ne vous interdit pas de prendre une d\u00e9cision qui implique des risques pour les donn\u00e9es personnelles que vous traitez. Il requiert simplement que vous preniez cette d\u00e9cision de mani\u00e8re \u00e9clair\u00e9e, apr\u00e8s avoir analys\u00e9 les risques et tent\u00e9 de les att\u00e9nuer.<\/p>\n En mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es personnelles,\u00a0les risques<\/strong>\u00a0(dommages financiers ou commerciaux, atteinte \u00e0 votre r\u00e9putation, perte de confiance de vos clients, amendes, \u2026) sont fonction\u00a0des menaces<\/strong>\u00a0(concurrents malhonn\u00eates, clients insatisfaits, employ\u00e9s m\u00e9contents, hackers, \u2026) qui exploitent\u00a0les vuln\u00e9rabilit\u00e9s<\/strong>\u00a0de votre entreprise (bugs logiciels, proc\u00e9dures internes d\u00e9ficientes, erreurs humaines, \u2026).<\/p>\n RISQUES = MENACES X VULN\u00c9RABILIT\u00c9S<\/strong><\/p>\n Il y a donc lieu de d\u2019abord bien comprendre les menaces et les vuln\u00e9rabilit\u00e9s qui affectent votre entreprise. Ensuite, les risques que vous avez identifi\u00e9s doivent \u00eatre cat\u00e9goris\u00e9s en fonction de leur gravit\u00e9 et de la probabilit\u00e9 de leur survenance. Un risque s\u00e9rieux mais tr\u00e8s improbable ne doit pas obligatoirement vous inqui\u00e9ter ; A l\u2019inverse, un risque mineur mais qui a une tr\u00e8s forte probabilit\u00e9 de se r\u00e9aliser devrait peut-\u00eatre vous donner \u00e0 r\u00e9fl\u00e9chir. Tout est cas d\u2019esp\u00e8ce.<\/p>\n Une fois les risques identifi\u00e9s dans leur gravit\u00e9 et leur probabilit\u00e9, vous allez tenter de les g\u00e9rer, en mettant l\u2019accent sur ceux qui pr\u00e9sentent les plus hauts degr\u00e9s de gravit\u00e9 et de probabilit\u00e9. Les techniques de gestion des risques sont bien connues : Quelle que soit la d\u00e9cision de gestion des risques que vous preniez, elle rel\u00e8ve de votre responsabilit\u00e9. Le RGPD est limpide \u00e0 cet \u00e9gard. A l\u2019inverse de la l\u00e9gislation ant\u00e9rieure qui pr\u00e9voyait une intervention plus intensive de l\u2019ex-Commission de Protection de la Vie Priv\u00e9e, le RGPD vise \u00e0 vous responsabiliser en tant que chef d\u2019entreprise. Par exemple, en cas de violation de donn\u00e9es, il vous appartient d\u2019\u00e9valuer si cette violation est susceptible d’engendrer un risque pour les personnes dont vous traitez des donn\u00e9es personnelles. Si vous concluez qu\u2019il n\u2019y a pas de risque, vous n\u2019avez aucune obligation de notifier l\u2019incident \u00e0 la nouvelle Autorit\u00e9 de Protection des Donn\u00e9es, ni d\u2019ailleurs aux personnes concern\u00e9es par la fuite de donn\u00e9es !<\/p>\n De m\u00eame, en mati\u00e8re de s\u00e9curit\u00e9 du traitement de donn\u00e9es, le RGPD stipule que : Une fois encore, le RGPD ne vous impose aucune mesure pr\u00e9cise en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es. Il vous invite \u00e0 g\u00e9rer ce risque et \u00e0 en prendre la responsabilit\u00e9.<\/p>\n Au final, ne s\u2019agit-il pas l\u00e0 d\u2019une responsabilit\u00e9 que tout chef d\u2019entreprise \u00e0 l\u2019habitude d\u2019endosser pour tous les risques qui menacent son entreprise?<\/p>\n","protected":false},"excerpt":{"rendered":" Si vous avez l\u2019esprit d\u2019entreprise, vous avez n\u00e9cessairement le go\u00fbt du risque. Vous consacrez une large partie de votre temps, consciemment ou non, \u00e0 \u00e9valuer les opportunit\u00e9s qui s\u2019offrent \u00e0 vous et les risques qui y sont intimement li\u00e9s. Vous vous efforcez de maximiser les opportunit\u00e9s et d\u2019att\u00e9nuer les risques. Vous \u00eates responsable de la […]<\/p>\n","protected":false},"author":5,"featured_media":740,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[130],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/posts\/1075\/"}],"collection":[{"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/posts\/"}],"about":[{"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/types\/post\/"}],"author":[{"embeddable":true,"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/users\/5\/"}],"replies":[{"embeddable":true,"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/comments\/?post=1075"}],"version-history":[{"count":1,"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/posts\/1075\/revisions\/"}],"predecessor-version":[{"id":1077,"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/posts\/1075\/revisions\/1077\/"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/media\/740\/"}],"wp:attachment":[{"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/media\/?parent=1075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/categories\/?post=1075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.calysta.eu\/nl\/wp-json\/wp\/v2\/tags\/?post=1075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\uf0d8–\u00a0<\/strong>\u00a0att\u00e9nuer le risque pour en diminuer la fr\u00e9quence ou la gravit\u00e9 (par exemple en utilisant la \u00a0 \u00a0 \u00a0\u00a0 pseudonymisation ou l\u2019anonymisation des donn\u00e9es personnelles),
\n–<\/strong>\u00a0partager le risque (avec votre assureur ?), ou le transf\u00e9rer (\u00e0 un sous-traitant ?),
\n\u00a0–<\/strong>\u00a0accepter le risque (ce qui est tr\u00e8s diff\u00e9rent de l\u2019ignorer) ; ou
\n–<\/strong>\u00a0\u00e9viter le risque, ce qui implique en g\u00e9n\u00e9ral d\u2019abandonner l\u2019activit\u00e9 g\u00e9n\u00e9ratrice du risque.<\/p>\n
\n\u00ab Compte tenu de l’\u00e9tat des connaissances, des co\u00fbts de mise en oeuvre et de la nature, de la port\u00e9e, du contexte et des finalit\u00e9s du traitement ainsi que des risques, dont le degr\u00e9 de probabilit\u00e9 et de gravit\u00e9 varie, pour les droits et libert\u00e9s des personnes physiques, le responsable du traitement [met] en \u0153uvre les mesures techniques et organisationnelles appropri\u00e9es afin de garantir\u00a0un niveau de s\u00e9curit\u00e9 adapt\u00e9 au risque<\/strong>. \u00bb (article 32.1 RGPD)<\/p>\n