Sommaire
Partager la publication "RGPD, CNIL et Règlement général sur la protection des données"
Le nouveau règlement européen sur la protection des données personnelle (RGPD ou GDPR) remplace la loi Informatique & Libertés de 1978 et la Directive Européenne relative aux données à caractère personnel.
Pourquoi cette nouvelle règlementation européenne ?
Elle a pour but de protéger les citoyens européens dans l’usage de leurs données personnelles. CLe RGPD concerne toute entreprise ou entité qui traite des informations doit entrer en conformité avec ce règlement. L’objectif est de sécuriser les données et de garantir une transparence quant à leurs utilisations. Le texte complet de la réglementation RGPD peut être consulté sur le site de l’Union Européenne.
Quelles sont les données concernées ?
- Données personnelles sensibles : Les origines, les opinions politiques, la religion, l’appartenance syndicale, les données de santé, les données génétiques, les données biométriques, l’orientation sexuelle.
- Données personnelles (autres) : adresses (personnelles, pro, IP), mail, téléphone…
Quelles sont les sanctions ?
A partir du 25 mai 2018 :
- Jusqu’à 4%du CA mondial
- Jusqu’à 20 millions d’euros
Qui est concerné par le RGPD ?
Les entreprises, établissements ou organismes privés comme publics qui traitent des données
personnelles.
Toute la chaine de sous-traitants ainsi que les entreprises, hébergeurs, éditeurs, etc.
Mettre en place le RGPD
- Désigner le DPO : Data Privacy Officer ou Délégué à la Protection des Données. Il a pour a pour mission d’informer, de conseiller et de contrôler la mise en conformité des traitements mis en œuvre au sein de votre société.
- Cartographier les traitements de données personnelles avec l’élaboration d’un registre interne.
- Identifiez les actions à mener pour se conformer aux obligations actuelles et les futurs.
- Mener une étude d’impact sur la protection des données (PIA) (description du traitement et de ses finalités, évaluation de la nécessité du traitement des données, appréciation des risques, mesures envisagées pour traiter ces risques).
- Mettre en œuvre des procédures internes de vérification de la protection des données.
- Mettre à disposition les documents et les procédures prouvant la mise en conformité de la société
Laisser un commentaire !