Le RGPD : qu'en est-il des entreprises et plateformes africaines ? - Afrocadre
Home / Communication digitale  / Le RGPD : qu’en est-il des entreprises et plateformes africaines ?

Le RGPD : qu’en est-il des entreprises et plateformes africaines ?

Une trentaine de Pays Africains n’ont pas encore de loi sur la protection des données personnelles ni d’autorité qui veille à son application, contrairement à 20 autres nations qui sont aux normes.

Une trentaine de Pays Africains n’ont pas encore de loi sur la protection des données personnelles ni d’autorité qui veille à son application, contrairement à 20 autres nations qui ont déjà mis en place une législation, dont 8 ont également installé une autorité compétente en charge de ce dossier.

 

Les effets sur le continent africain sont inévitables et l’Afrique ne pouvait échapper à une “adhésion” à cette nouvelle loi qui entre en vigueur le 25 mai 2018 vue que le RGPD a un champ d’action extraterritorial comme indiqué précédemment.

 

Concrètement si vous êtes une société africaine et que vous offrez des services ou des bien (gratuites ou payantes) à des personnes résidentes en UE, vous êtes concernées par la mise en conformité au RGPD.

 

Les risques en cas de non-conformité ?

 

Les risques en cas de non-conformité peuvent être lourdes en cas de violation de données : 10 à 20 millions d’euros ou 2 à 4% du chiffre d’affaire mondiale (si vous êtes un groupe).

 

Etant donné que le RGPD interdit aux entreprises européennes d’envoyer des données personnelles en Afrique, ou ailleurs, tant que les organismes destinataires n’auront pas donné de garanties de protection et de sécurisation des données, la mise en conformité va devenir tout simplement un critère de sélection pour les sociétés européennes qui choisiront ainsi que des sociétés conformes au RGPD.

 

Le RGPD constitue une opportunité économique pour votre entreprise

Avec l’émergence de l’Internet, du Big Data et autre Machine Learning, « les données sont devenues de l’or » pour toutes les structures utilisant l’outil informatique.

 

Malheureusement plusieurs scandales (Uber, Facebook – Cambridge Analytica, Equifax) ont montré que ces données étaient souvent utilisées sans vergogne et pour des fins qui dépassent le cadre légal.

 

Ainsi nous pensons que le RGPD, peut être un levier efficace de transformation numérique pour votre entreprise, tout en se mettant en conformité, au niveau :

 

#Concurrentiel : gagner en capital confiance vis-à-vis de ses clients, partenaires, sous-traitants et collaborateurs.

#Organisationnel : optimiser la gouvernance des traitements et des données, mettre en place de bonnes pratiques, impliquer tous les collaborateurs.

#Technique : rationnaliser les ressources informatiques de traitement, de stockage, sécuriser le système d’information.

 

Que faire pour les sociétés africaines ?

Se former à cette nouvelle réglementation (dirigeants et collaborateurs)
– Faire un état des lieux, gérer le risque et mesurer le niveau de maturité de son système d’information.
– Cartographier les différents traitements des données personnelles
– Prioriser la mise en conformité
– Faire une analyse d’impact sur la vie privée de chaque traitement
– Organiser les procédures internes
– Documenter la conformité
– Se faire labeliser et certifier avec la norme ISO 27001.

 

 

Chafik MOHAMED
Consultant Sécurité Informatique et Protection des données.
CEO de Sheo Technology , prestataire informatique : mise en conformité RGPD, Conseil, Formation, Audit, Site Internet & Design.
Chafik MOHAMED on FacebookChafik MOHAMED on LinkedinChafik MOHAMED on Twitter

chafik@sheo-tech.fr

Consultant Sécurité Informatique et Protection des données. CEO de Sheo Technology , prestataire informatique : mise en conformité RGPD, Conseil, Formation, Audit, Site Internet & Design.

Review overview
NO COMMENTS

POST A COMMENT

error: Content is protected !!