En décembre 2015, les législateurs européens sont parvenus à un accord sur le texte du Règlement général sur la protection des données (RGPD), la nouvelle réglementation devant remplacer, à l’échelle européenne, la Directive de 1995 sur la protection des données. Le nouveau Règlement introduit de nouvelles obligations et responsabilités pour les sociétés qui manipulent les données personnelles des Européens, ainsi que des sanctions pouvant s’élever jusqu’à 20 millions d’euros pour celles qui ne les respecteront pas (voire des sanctions plus élevées encore pour les sociétés de très grande taille). A environ deux ans de l’entrée en vigueur de cette nouvelle législation, les entreprises doivent déjà prendre des dispositions pour assurer leur capacité à en garantir le respect.

« Ce nouveau Règlement va engendrer des changements importants au sein de nombreuses entreprises en Europe et au-delà. Nous allons assister nos clients lors de cette transition et les guider au mieux en ce qui concerne leur gestion des données. Nous allons notamment les aider à rendre leurs infrastructures de stockage et leurs processus futurs suffisamment flexibles afin d’intégrer, gérer, répliquer et déplacer les données entre différents systèmes de stockage et fournisseurs cloud. L’avantage de cette approche de la gestion de données que nous offrons est le suivant : les fournisseurs de service peuvent localiser l’emplacement de stockage des données, ce qui facilite ainsi leur déplacement ou leur suppression si nécessaire », explique Sven Schoenaerts, Managing Director Benelux NetApp

Un des changements les plus significatifs instaurés par le Règlement réside dans le fait que les règles de protection des données de l’UE s’appliqueront désormais à la quasi-totalité des sociétés qui manipulent les données personnelles des intéressés européens, indépendamment de l’endroit où sont basées ces sociétés, ainsi que dans la mise en place de responsabilités tant pour ceux qui contrôlent les données que pour ceux qui les traitent. Étant donné l’ampleur des changements introduits et l’importance des sanctions auxquelles elles s’exposent, les sociétés manipulant des données personnelles sont invitées à procéder à une analyse des implications et des mesures qu’elles peuvent prendre pour minimiser les risques.

On observe, parmi les changements, un renforcement des droits des particuliers – les citoyens de l’UE pourront aisément obtenir des informations sur le traitement et l’utilisation des données qui les concernent, et des dispositions relatives au droit d’opposition et au droit à l’oubli ont été incluses. Le Règlement introduit également les concepts de « protection de la vie privée dès la conception » et de « protection de la vie privée par défaut », qui exigent une prise en compte de la protection des données, et ce dès la planification de nouveaux projets, procédures et systèmes.

Les législateurs espèrent que quelques-uns des changements instaurés par le RGPD permettront aux entreprises de réduire leurs coûts. On espère réduire les complications qu’entraînent aujourd’hui les disparités entre les divers régimes nationaux de protection des données par le biais d’une uniformisation de la législation européenne, en permettant aux sociétés de s’adresser à une autorité de protection des données unique, quel que soit l’endroit en Europe où sont basés les intéressés. La Commission européenne espère que cette mesure à elle seule permettra aux entreprises de réduire leurs coûts de 2,3 milliards d’euros par an.

Cependant, même si de par l’instauration de règles à l’échelle européenne, le RGPD amène quelques avantages, ces derniers n’ont pas atteint l’ampleur escomptée dans la mesure où les réserves et les intérêts nationaux mis en avant lors des négociations fourniront aux États-membres de l’UE plusieurs moyens de déroger aux règles. S’y ajoutent les coûts de la mise en conformité et les nombreuses questions posées sur l’interprétation de ces nouvelles règles. La Commission européenne et les instances de protection des données se sont engagées, dans l’année à venir, à fournir aux sociétés et aux organisations des directives détaillées leur apportant des éclaircissements sur la marche à suivre, et il est fortement recommandé aux sociétés manipulant des données personnelles de suivre l’évolution de ces directives.
Les risques encourus par les sociétés qui ne seront pas en règle avec les nouvelles exigences sont élevés. Outre les risques que toute violation des données ou défaillance des mesures de protection des données pesant sur leur réputation, et les conséquences que pourrait entraîner toute action privée qui en découlerait, le RGPD habilite les instances de protection des données à infliger des amendes pouvant s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une société, sur la base du montant le plus élevé.

Les sociétés devront donc être à même de démontrer leur capacité à garantir le respect des nouvelles règles et utiliser des systèmes de protection des données performants afin de réduire ces risques autant que possible. L’environnement groupé d’exploitation de stockage Data ONTAP proposé par NetApp, représente une des solutions qui pourraient être utilisées dans une infrastructure en cloud ou sur site, afin de créer un Data Fabric / Tissu de données faisant office de système unique, ce qui entrainerait une simplification de la gestion et du contrôle des données, et, par conséquent, de la mise en conformité pour les fournisseurs de services en cloud et les sociétés chargées de leur déploiement.