Accueil > Sécurité > RGPD > DSP2 : la nouvelle loi européenne sur les données après le RGPD
dsp2 loi données

DSP2 : la nouvelle loi européenne sur les données après le RGPD

Après le RGPD, l’Union européenne s’apprête à adopter une nouvelle loi sur les données : la DSP2 ou Directive Européenne sur les Services de Paiement. Alors que l’entrée en vigueur est prévue pour le 14 septembre 2019, de nombreuses entreprises risquent d’être prises au dépourvu…

Il y a près d’un an, le 25 mai 2018, l’Union européenne adoptait le RGPD. Ce nouveau Règlement Général pour la Protection des Données force les entreprises à mieux protéger les données de leurs utilisateurs, en prenant différentes mesures.

Malheureusement, la plupart des entreprises n’étaient tout simplement pas prêtes pour cette nouvelle loi. Trois mois après son entrée en vigueur, une étude a démontré que 70% des entreprises étaient encore incapables de se plier aux obligations induites. Par exemple, elles n’étaient pas en mesure de fournir les données personnelles dans un délai d’un mois après une requête par un client.

Un an plus tard, une grande partie des entreprises n’est toujours pas conformée au RGPD. Or, si les autorités de protection des données personnelles se sont montrées plutôt indulgentes jusqu’à présent, la CNIL a déclaré qu’elle commencerait bientôt à appliquer les sanctions prévues par le règlement : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires.

DSP2 : votre entreprise est-elle prête ?

Les entreprises ne sont pas au bout de leur peine, puisqu’une autre loi sur les données sera adoptée le 14 septembre 2019. Il s’agit de la  » deuxième Directive Européenne sur les Services de Paiement « , en vigueur depuis janvier 2018, mais dont certaines dispositions concernant l’accès aux données ne seront mises en place qu’en fin d’année.

Ainsi, à compter de septembre 2019, les entreprises devront obligatoirement mettre en place des systèmes d’authentification forte pour les paiements en ligne de plus de trente euros. Cela signifie que l’utilisateur devra s’identifier en utilisant au moins deux facteurs : mot de passe, message sur un appareil mobile, donnée biométrique… si cette obligation n’est pas respectée, les paiements seront automatiquement refusés par les banques.

L’objectif de cette directive et de réduire la fraude dans le domaine de l’e-commerce. Par ailleurs, les entreprises devront aussi ouvrir le marché à de nouveaux acteurs en ouvrant l’accès aux informations sur les comptes par un canal de communication sécurisé.

Selon la Commission européenne, le but de la DSP2 est principalement de favoriser l’innovation, la concurrence et l’efficience du marché et de moderniser les services de paiement en Europe. Cependant, dans un premier temps, tout comme le RGPD, cette nouvelle loi risque de donner du fil à retordre aux entreprises qui devront s’y conformer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend