Règlement Général sur la Protection des Données

Modérateur: Modérateurs et Modératrices

Règlement Général sur la Protection des Données

Messagede pierre » 18 09 2017

Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données entrera en application à partir du 25 mai 2018.

Quel est le but du Règlement Général sur la Protection des Données (RGPD) ?
Le RGPD repose sur le droit fondamental de protection de la vie privée et des données à caractère personnel. Il vise donc à mieux protéger tous les citoyens de l'Union Européenne en harmonisant la protection des données personnelles dans l'ensemble des 28 Etats membres. En renforçant le cadre légal entourant l’utilisation des données des individus, ce règlement entend booster la confiance des consommateurs dans les nouvelles technologies et permettre ainsi un meilleur essor de l’économie numérique.

Qui est concerné par cette réglementation ?
Le champ d’application du Règlement, défini aux articles 2 (champ d'application matériel) et 3 (champ d'application territorial) est beaucoup plus large que celui de la directive. En particulier, le Règlement instaure une règle d’application extraterritoriale du droit européen et les sous-traitants sont à présent directement concernés par la réglementation.

Quels sont les principaux impacts de RGPD ?
  • La création d’un rôle de Délégué à la Protection des données, chargé de piloter le dispositif de protection des données
  • La définition des processus de collecte, de traitement, de stockage, de transfert et de suppression des données
  • La création d’un processus de notification des violations de données
  • L’obligation d’obtenir le consentement explicite du client lors de la collecte de données
  • Le renforcement du droit pour les personnes d’accéder aux données qui les concernent et du droit de les supprimer
  • La sensibilisation et la formation au thème de la protection des données de toute personne amenée à manipuler des données personnelles

Quelles sont les sanctions en cas de non-respect de la réglementation ?
Les sanctions peuvent être :
  • En cas de violation mineure, un simple rappel à l'ordre.
  • En cas de violation plus grave, une amende administrative prenant en compte la nature, la gravité, la durée de violation ainsi que son caractère intentionnel mais également les circonstances atténuantes. Cette amende administrative peut atteindre jusqu’à 4% du chiffre d’affaires d’une entreprise, contraignant ainsi à la plus grande vigilance dans la mise en œuvre de traitement de données à caractère personnel.

Aux sanctions pécuniaires s'ajoute également le risque de détériorer l'image de l'entreprise auprès de ses clients.

Si vous êtes une organisation ou une entreprise, plutôt grosse, manipulant des données privées, testez-vous (audit payant) :
Diagnostic exhaustif de vos pratiques en matière de protection des données et évaluation de votre niveau de conformité. Cet outil couvre les 12 thèmes incontournables de la réglementation :

  1. Gouvernance et politique
  2. Responsabilité
  3. Formation
  4. Droit des clients
  5. Privacy by design / Privacy by default
  6. Stockage et suppression des données
  7. Sécurité et gestion des incidents
  8. Sous-traitance
  9. Analyse d'impact de protection des données
  10. Transferts
  11. Traitements à vocation statistique
  12. BCR/ règles internes d’entreprise

Remarque :
Si les données collectées ne sont ni traitées par l'entreprise, ni sous-traitées, le RGPD ne s'applique pas à l'entreprise.
S'il n'y a aucune donnée collectée par l'entreprise, le RGPD ne s'applique pas à l'entreprise.

Vous souhaitez une pré-idée de cet audit. Questionnaire (quiz) gratuit extrait du diagnostic complet.
http://www.gdpr-2018.fr/quiz-sur-la-pro ... es-donnees
Avatar de l’utilisateur
pierre
 
Messages: 22911
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Éditoriaux Actualités

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités