Royaume-Uni : un projet de loi sur la protection des données sur le modèle du RGPD

 

En mai de l'année prochaine, le Règlement général sur la protection des données (RGPD) concernera toute entreprise ou organisation qui traite les informations et données personnelles d'un résident de l'UE.

 

Dans le cadre du RGPD, les entreprises devront utiliser des moyens de défense comme le cryptage, l'authentification à deux facteurs (2FA) et les stratégies de gestion des clés. Les entreprises non conformes s’exposeront à de lourdes amendes.

 

Les entreprises au Royaume-Uni devront se conformer au nouveau règlement au moins jusqu'en mars 2019, lorsque le pays sera en mesure de quitter l'UE en application du ce qui ce qui a été appelé le « Brexit ».

 

Pour rester conforme après sa sortie de l'UE, le Royaume-Uni s’attèle dès à présent à la rédaction d’une loi similaire. Remplaçant la loi actuelle sur la protection des données (qui est entrée en vigueur en 1998), le nouveau projet de loi comprendra « le droit d'être oublié », permettant aux citoyens de demander à ce qu’aucune de leurs données personnelles ne soit enregistrée.

 

Selon ITpro, le non-respect de cette loi se traduira par des amendes allant jusqu'à 17 £ millions.

 

Le ministre d'État à la Culture, aux Communications et aux Industries créatives, Matt Hancock, a décrit le projet de loi comme « l'une des lois les plus robustes, et dynamiques en matière de protection des données dans le monde. Elle donnera aux gens plus de contrôle sur leurs données, nécessitera plus de consentement pour leur utilisation et préparera la Grande-Bretagne au Brexit », a-t-il déclaré.

 

« L'adoption d’une loi de l'UE dans notre droit interne nous aidera à préparer l’avenir du Royaume-Uni après notre départ de l'UE », a ajouté Hancock. « Nous nous sommes déterminés à faire en sorte que les flux ininterrompus de données se poursuivent entre le Royaume-Uni, l'UE et d'autres pays à travers le monde ».

Selon l’étude du cabinet Deloitte, l'UE est sur la bonne voie pour distribuer massivement des amendes l'année prochaine. Sondant 400 dirigeants dans le secteur des produits à destination des particuliers, l'enquête a révélé que les entreprises sont mal préparées à lutter contre la cybercriminalité, tout en étant bien trop confiants sur leur capacité à le faire.