Le Règlement Général de Protection des Données (RGPD) est un nouveau règlement qui remplace une directive européenne qui jusqu’à présent était appliquée de manière hétérogène au sein de l’Union Européenne. Le RGPD entrera en application le 25 mai 2018.
Toutes les entreprises traitant les données à caractère personnel d’un résident européen devront se mettre en conformité avec le RGPD.
Ainsi, les entreprises devront investir afin d’optimiser la protection des données personnelles, en prenant en compte de nouveaux droits et en se pliant à de nouvelles obligations. Nouvelles procédures, tenue d’un registre… Retour sur les principaux éléments qui forment ce nouveau document. L’un des objectifs de ces nouvelles exigences étant la sensibilisation de chaque personne sur l’importance de la protection de la confidentialité.
Les enjeux du nouveau règlement
Le nouveau RGPD comporte trois objectifs principaux, dont le principal est l’homogénéité des droits et obligations au sein de l’Union européenne, en lieu et place des lois nationales de chaque Etat membre.
Outre la coopération au sein de l’UE, le texte permettra de renforcer les droits des personnes sur leurs informations personnelles, ainsi que les dispositions pour les mineurs.
Enfin, il a également pour objectif de responsabiliser chaque acteur traitant les données sensibles.
Quels changements pour les entreprises ?
L’un des principes les plus importants de ce texte est la notion d’accountability, autrement dit l’obligation de rendre compte et de démontrer les mesures mises en œuvres pour se conformer aux exigences du RGPD. Par exemple, les responsables du traitement et sous-traitants devront tenir un registre de toutes les activités de traitement. Les entreprises devront également modifier les contrats de leurs fournisseurs et sous-traitants, qui pourraient être sanctionnés en cas de manquement à leurs responsabilités.
Autre notion au cœur de la nouvelle réglementation : les notions de Privacy by Design et de Privacy by Default. Elles garantissent le plus haut niveau de protection des données personnelles de tout projet, de sa conception à son application. Ceci se traduira entre autres par le cryptage et la pseudonymisation des données sensibles (origine raciale, orientation sexuelle, opinions politiques ou religieuses…).
De plus, les entreprises devront obtenir le consentement des personnes faisant objet de traitement de leurs données personnelles.
Enfin, toute violation des données à caractère personnel telle qu’une « faille » de sécurité (comme le piratage ou vol de mot de passe) devra être notifiée à la CNIL
Dans certains cas, la désignation d’un Délégué à la protection des données (DPO) sera obligatoire.
Comment respecter se mettre en conformité?
Certaines entreprises préfèrent laisser leur manager s’occuper du respect de ces exigences. Une solution, plus efficace et économique, serait d’avoir recours à une formation, qui vous permettra de comprendre le RGPD et ainsi mettre en place les mesures nécessaires afin d’être conforme et sensibiliser vos équipes.
Plus d’informations sur notre formation : https://donnees-rgpd.fr/formation/
Il serait ainsi préférable d’instaurer le plus tôt possible une formation des employés aux nouvelles pratiques de l’application du RGPD et leurs sanctions.
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!