En mai prochain, le nouveau règlement européen sur la protection des données (RGPD… mais le terme anglais est plus souvent utilisé : GDPR - General Data Protection Regulation) entrera en vigueur et imposera de nouvelles règles aux entreprises et à leurs sous-traitants, concernant le traitement des données à caractère personnel. Cela impactera les grandes mais aussi petites entreprises qui devront tout d’abord comprendre le GDPR et ensuite, s’y conformer. Pour Ricoh, la sécurité des données a toujours été un élément-clé dans la conception de ses produits. Aujourd’hui, l’entreprise entend donc intégrer les meilleures pratiques GDPR dans ses offres et surtout accompagner ses clients, et en particulier les PME. 

Alors que les grandes entreprises commerciales européennes se préparent activement à l'arrivée du GDPR, les PME peuvent en revanche se sentir un peu démunies face à l’application de cette nouvelle réglementation. 

« Les petites entreprises peuvent se sentir négligées par l’Union Européenne dans ce cadre bien particulier de l’adoption d’une nouvelle règlementation sur la protection des données. Mais le fait est que l'agilité et le dynamisme inhérents à ces petites structures leur donnent un avantage considérable. La mise en conformité aux nouveaux processus et procédures prend du temps, mais c'est beaucoup plus facile lorsque l’entreprise est capable de changer de voie et de s'adapter plus rapidement que ses concurrents « plus grands ». Bien sûr, quand il s'agit de préparer le GDPR, le travail ne manque pas. Les éléments-clés d'une gestion transparente des données, d'un processus de gouvernance clair et du respect de la protection de la vie privée dès la conception sont essentiels. Il y a de fortes chances que ces exigences ne soient pas forcément prioritaires pour les PME européennes. Mais avec de lourdes amendes pour non-conformité à la clé, elles se doivent de naviguer dans ces eaux avec prudence, et idéalement, avec un partenaire expert. C’est là que Ricoh entre en scène ! » Eric Gryson, CEO Ricoh Belgium/Luxembourg

Le GDPR aura un impact sur les organisations établies au sein de l'Union Européenne, mais aussi en dehors de celle-ci. En termes simples, il concerne : 

• les organisations qui traitent des données personnelles au sein de l'UE, que le traitement ait lieu ou non dans l'UE; 
• les organisations en dehors de l'UE qui offrent des biens et services ou qui surveillent le comportement des personnes au sein de l'UE.

Le but est de créer un ensemble de règles plus cohérent entre les pays membres.

Ces nouvelles règles GDPR comprennent notamment des dispositions onéreuses pour promouvoir la responsabilité et la bonne gouvernance autour de la protection des données. Cela inclut la mise en œuvre de processus de gouvernance clairs sur la façon dont les données sont gérées, traitées, stockées et supprimées, ainsi que la mise en œuvre du respect de la vie privée dès la conception, dans une organisation. De lourdes sanctions seront également prévues pour les organisations qui envisageraient de ne pas se conformer. Les amendes maximales augmenteront de manière exponentielle jusqu'à 20 millions d'euros, soit 4% du chiffre d'affaires annuel global d'une entreprise (le montant le plus élevé étant retenu).

Pour respecter cette nouvelle réglementation, les entreprises devront essentiellement :

• Mettre en place un processus de gouvernance clair en ce qui concerne les données ; savoir comment elles sont gérées, traitées, stockées, conservées et supprimées.
• Maintenir à jour la documentation, telle que les manuels de protection des données et les inventaires de données personnelles.
• Effectuer des études d'impact sur la protection des données.
• Traiter les données de sorte qu'elles ne puissent plus être attribuées à un « sujet de données » spécifique.

Pour de nombreuses organisations, cela peut constituer une charge de travail importante à accomplir dans un délai relativement court de moins de 12 mois. Si les processus de données existants ne sont pas performants, les entreprises ne pourront avoir la bonne infrastructure en place à temps !
  « Chez Ricoh, notre service « data cleansing » supprime toutes les informations résiduelles conservées sur les appareils en fin de contrat. Les données physiques et numériques sont ainsi éliminées. Chaque étape est documentée pour fournir une preuve vérifiable que les données ont bel et bien été éliminées de manière sécurisée. »
Eric Gryson, CEO Ricoh Belgium/Luxembourg
Le service de nettoyage de données de Ricoh fournit :

• Un service complet de nettoyage qui supprime les données de toutes les zones d'un périphérique, du disque dur au tambour d'impression.
• Une approche certifiée et vérifiable qui documente chaque étape du processus pour les dossiers de l’entreprise.
• Un service simple qui peut être intégré à la gestion du cycle de vie de l’appareil.
• Un soutien dans le processus de conformité au GDPR.