La règlementation générale sur la protection des données
RGPD
Tous les blogs / Actualités / La règlementation générale sur la protection des données
Qu’est ce que la Réglementation Générale sur la Protection des Données – RGPD?
L’Union Européenne a adopté le 14 avril 2016, il s'agit d'un règlement général pour harmoniser au niveau européen la protection de la vie privée.
En France, ce règlement s'est substitué au règlement existant.
Un des enjeux de cette initiative est de permettre aux personnes physiques de mieux contrôler les données personnelles qui sont collectées et stockées par les organismes et les entreprises.
Les droits suivants sont notamment abordés par le RGPD :
- droit d’accès aux données personnelles,
- droit de rectification,
- protection des mineurs,
- droit à l’oubli.
L’impact du RGPD est d’autant plus important que les sanctions en cas de non conformité peuvent s’élever jusqu’à 4 % du chiffre d’affaire de l’entreprise.
Qui est concerné ?
Les organisations et les entreprises qui manipulent des données personnelles. C’est à dire à peu près toutes les entreprises !
Quels impacts pour mon entreprise ?
La mise en conformité d’une entreprise dépend naturellement étroitement de son métier et de son organisation. Voici quelques impacts pour les entreprises.
Impact sur l’organisation
- L’autorité de contrôle préconise la mise en place d’un délégué à la protection des donnée dont le rôle est d’assurer la conformité de l’entreprise au RGPD et d’être l’interlocuteur de cette dernière.
- L’entreprise doit mettre en place des règles de gouvernance des données et sensibiliser ses collaborateurs.
Impact juridique
- Les contrats et les règlements doivent prendre en compte la protection des données.
Impact sur le système d’informations
- Il convient de définir les règles de prise en compte de la protection des données dès la conception des outils informatiques.
- Il s’agit en outre de mettre en œuvre les outils et le procédures pour faire vivre et documenter la conformité.
Quel est le calendrier de mise en œuvre ?
La mise en conformité doit être effective pour le 25 mai 2018.
Comment faire ?
- Identifier un chef de projet chargé de piloter et mettre en œuvre la conformité.
- Identifier les données personnelles traitées par l’entreprise.
- Identifier les actions à mener pour mettre en conformité les données traitées.
- Organiser la gouvernance des données privées.
- Documenter la conformité.
Pour aller plus loin
Vous avez une interrogation concernant la RGPD ? Contactez-nous !