Une réglementation européenne avec de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises.
8 mois pour se préparer !
Le Règlement Général sur la Protection des Données (RGPD) rentre en application le 25 mai 2018. Il a pour objet l’établissement de règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données au sein de l’Union Européenne.
Son objectif premier est de protéger les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.
Respecter le RGPD, mais aussi le démontrer
Il est important que les entreprises puissent, à tout moment, apporter la preuve de leur mise en conformité. Pour ce faire, la mise en place d’outils de « compliance » à la fois techniques et organisationnels, leur permettra de démontrer les efforts pour respecter le nouveau règlement.
Parmi ces outils de preuve, figurent notamment:
- La cartographie des données personnelles et les traitements associés.
- Les registres des activités de traitements.
- Le DPO (Data Protection Officer), ou le délégué à la protection des données, ou un référent RGPD pour les entreprises de moins de 250 salariés.
- Les outils organisationnels et techniques pour garantir les mesures de protection et de sécurité des données.
- Les nouvelles clauses contractuelles.
Le RGPD est un véritable challenge pour les entreprises car il exige de revoir l’organisation et les processus internes afin de garantir la protection des données personnelles.
Merci pour tes articles et tes bons conseils ! A bientot, bises !