RGPD 25 mai 2018

Qu'est-ce que le RGPD ou GDPR ?

Le 25 mai 2018, le nouveau règlement général sur la protection des données (RGPD ou en anglais : General Data Protection Regulation GDPR), entrera en vigueur en Europe fournissant un cadre homogène de bonnes pratiques en matière de protection des données.

Ce règlement s'applique à toutes les entreprises qui effectuent des traitements sur des données à caractère personnel de citoyen européen.

Il s'accompagne également de sanctions plus sévères en cas de manquement au règlement.

Plus qu’un nouveau cadre de protection des données c’est une véritable remise en question de la manière d’appréhender la donnée qu’accompagne la mise en application de la RGPD et ce dans toutes les directions métiers et SI (Système d'informations).

Les principaux objectifs du RGPD

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants)
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Le RGPD résumé en 6 grands points

calendar

Amendes jusqu'à 4% du CA annuel mondial ou 20M€

calendar

Garantir l'accès, la modification, la restitution et l'effacement des données

calendar

Recueillir et prouver le consentement éclairé des individus

calendar

Sécuriser les données contre les risques de perte, de vol ou de divulgation

calendar

Documenter les mesures et les procédures de protection

calendar

Notifier la CNIL sous 72h en cas de risque réel d'atteinte à la protection de la vie privée

Pour plus de renseignements
Télécharger le document PDF de la CNIL

Assistance