Vous êtes ici : Accueil > Actualités > GDPR : la cyber sécurité contre la cyber criminalité : introduction, pour qui ?, obligation de sécurité, sanctions, conclusions.

GDPR : la cyber sécurité contre la cyber criminalité : introduction, pour qui ?, obligation de sécurité, sanctions, conclusions.

Le 04 novembre 2017
GDPR : la cyber sécurité contre la cyber criminalité : introduction, pour qui ?, obligation de sécurité, sanctions, conclusions.
Norme GDPR : les échanges de données conduisent notamment à la criminalité sur la toile, il faut donc se prémunir de tout risque d’attaques en tout genre et de quelque nature que ce soit.

Introduction : GDPR :

GDPR = General Data Protection Regulation.

Il s’agit de la mise en place d’une sécurité des données et réseau informatique ou ordinateur contre des attaques ayant pour but de voler des données, de les détruire ou de nuire en mettant les sociétés à un chaos total.

Etant donné que nous serons amenés d’échanger des données et fichiers électroniques avec notre clientèle, nous nous mettons d’ores et déjà en conformité avec les nouvelles normes GDPR afin de réduire les risques au maximum.

Pour qui ? – GDPR :

Au départ, la norme GDPR avait pour objectif de la rendre obligatoire pour toutes les professions économiques : comptables, experts-comptables, réviseurs d’entreprises, assureurs et courtiers, notaires, avocats, banques.

Cette norme a été récemment étendue à toutes les sociétés commerciales, indépendants et asbl travaillant avec des données à télécharger de manière sécurisées ou non sécurisées, des banques de données se trouvant sur les ordinateurs, des banques de données se trouvant dans le cloud, sur serveur ou tout autre support numérique, à toute entreprise qui effectue des traitements de données à caractère personnel opérant au sein de la Communauté Européenne.

La définition étant très large, beaucoup d’entreprises devront se conformer à cette nouvelle norme.

Obligation de sécurité – GDPR :

A partir du 01/05/2018, toutes les entreprises devront obligatoirement être en adéquation avec les normes de sécurité sur la protection des données en vue d’assurer la sécurité des réseaux et des systèmes d’information dans la Communauté Européenne.

Il y a donc une obligation de protection des données, des réseaux informatiques et systèmes d’information contre les risques et incidents qui pourraient survenir. Il s’agit donc de toute circonstance ou tout évènement identifiable ayant un impact négatif sur la sécurité des systèmes d’information et la sécurisation des réseaux ; de même que tout évènement ayant un impact négatif réel sur la sécurité des systèmes d’information et des réseaux informatiques.

Il faudra donc pouvoir résister à des actions qui peuvent compromettre la disponibilité, l’authenticité, l’intégrité ou la confidentialité des différentes données stockées, transmises et des services connexes qui peuvent rendre les données accessibles.

Les entreprises devront tout mettre en œuvre pour gérer les risques de sécurité et de prévenir les risques et incidents de sécurité en vue de la continuité des services.

Il y a également une obligation de décrire dans un rapport circonstancié toutes les mesures qui auront été prises pratiquement afin de contrer la cyber criminalité.

En cas d’attaque informatique, vous disposez d’un délai de 24 heures pour en avertir les autorités compétentes.

Sanctions – GDPR :

En responsabilité civile : toute personne ayant subi un dommage matériel ou moral a le droit d’obtenir réparation du préjudice subi.

En responsabilité pénale : amendes administratives de 10.000,00 € ou 2% ou 4% du chiffre d’affaires annuel global réalisé par les entreprises (sociétés et indépendants). Le montant le plus élevé sera retenu. Les amendes pénales sont à multiplier par un coefficient de 8. Il s’agit d’une sanction très sévère.

Conclusions : GDPR

Il faut absolument garantir la sécurité des données et de prendre des mesures techniques et organisationnelles pour protéger les données contre la destruction accidentelle ou non autorisée, contre la perte accidentelle, de même contre la modification, l’accès et autre traitement non autorisé de données.

Les amendes étant très lourdes, nous vous conseillons de prendre contact sans tarder avec votre informaticien habituel afin de pouvoir mettre cette norme en application au sein de votre entreprise.

Nos bureaux comptables et fiscaux étudient la mise en conformité avec les normes GDPR afin d’éviter au maximum tout problème qui pourraient survenir. A cet effet, nous recevrons prochainement des propositions de mises en œuvre liées spécifiquement avec notre activité.

Nous restons à votre disposition pour tous renseignements complémentaires.

Les informations publiées, puisées à des sources dignes de confiance, ainsi que l’utilisation qui en sera faite, ne peuvent en aucun cas engager notre responsabilité.

Bara-Compta sc sprl – Bureau comptable et fiscal situé à Anderlecht à proximité de la station de métro Veeweyde et à Tournai à proximité de Froyennes

Goficom sc sprl – Bureau comptable et fiscal situé à Anderlecht à proximité de la station de métro Veeweyde et à Tournai à proximité de Froyennes

Van Der Wilt Benoît – Comptable fiscaliste agréé par l’IPCF et gérant des deux sociétés.