Un règlement européen pour 2014

le 12/09/2013 L'AGEFI Hebdo

Depuis janvier 2012, la Commission européenne planche sur le sujet de la protection des données. Un texte a été retravaillé par diverses commissions avant d’être présenté début juin 2013 aux ministres de la Justice des Etats membres. Mais l’affaire Snowden, apportant son lot de révélations, a conduit Viviane Reding, vice-présidente de la Commission européenne, à redemander à tous leur position sur le sujet afin de revoir le texte. Une prochaine réunion devrait avoir lieu en octobre ou novembre et une nouvelle mouture du règlement pourrait être présentée au Parlement européen au printemps 2014. S’il est adopté, les entreprises concernées auront deux ans pour se mettre en conformité. Le principe est d’étendre les normes PCI-DSS de protection des données cartes bancaires à l’ensemble des données sensibles. Ce qui induira un investissement important pour de nombreuses sociétés, mais pas tellement pour les banques. Le texte établit également l’obligation pour les entreprises de déclarer toute intrusion dans leur système d’information et toute compromission de données (obligation qui concernait seulement les télécoms). Après enquête, s’il est démontré que l’entreprise a été négligente ou n’a pas respecté les normes en vigueur, elle pourrait être redevable d’une amende allant jusqu’à 2 % de son chiffre d’affaires mondial. Dissuasif.

A lire aussi