Le RGPD/GPDR, le Règlement européen sur la protection des données : Ce qu’il faut retenir !

“Alors vous serez prêt en mai pour le RGPD ?”

Le RGPD/GPDR, le Règlement européen sur la protection des données : Ce qu'il faut retenir !

RGPD par ci GPDR (en anglais) par là ; en passant furtivement dans les bureaux du service informatique et celui du marketing, vous n’entendez que ça depuis quelques semaines. Sans savoir exactement ce qu’il en retourne, vous le prenez comme un énième acronyme juridique qui va compliquer notre quotidien au bureau. Certes, pour ceux qui avaient quelque peu délaissé le domaine de la protection des données, il y aura effectivement de quoi se retrousser les manches avec ce nouveau règlement européen. Surtout pour les PME et les associations qui ne font pas appel à des sous-traitants spécialisés. De quoi faire une série d’articles et vous éclairer sur le sujet.

Qu’est ce que le Règlement européen sur la protection des données ?

25 mai 2018, toutes les entreprises européennes devront appliquer le nouveau règlement sur la protection des données personnelles. Avec toutes les dérives imputées au marketing digital et aux réseaux sociaux, l’UE devait renforcer le droit des personnes et inciter les entreprises à être plus responsable au regard de la quantité de données qu’elles possèdent sur leurs clients.

A l’heure du tout digital et du tout data, les entreprises auront donc l’obligation de mieux protéger les données collectées auprès de leurs clients, de leurs membres ou de leurs employés. Cela implique quelques mesures à prendre en interne pour renforcer le consentement et le droit des utilisateurs, permettre une portabilité facile des données, mieux protéger les mineurs et traiter prudemment les données dites sensibles (médicales, religieuses, biométriques, appartenances syndicales, orientations sexuelles …).

A retenir, que l’un des grands principes à appliquer est celui du “Privacy by design” ou dit “principe de minimisation”. En effet, dès la conception d’un formulaire, d’une requête ou de toute nouvelle technologie, l’entreprise s’engagera à recueillir le minimum de données auprès des utilisateurs.

Les grands organismes ont pour la plupart déjà délégué le traitement des données à des sous-traitants spécialisés qui appliqueront –logiquement– la nouvelle norme.

Pour les autres, sachez qu’il faudra s’armer de nouveaux outils pour être conforme :

  • tenir un registre des traitements des données et les certifier
  • désigner un DPO (un délégué à la protection des données)
  • notifier aux autorités et aux utilisateurs des failles de sécurité
  • mener des études d’impact sur la vie privée (EIVP)

Selon la catégorie de l’infraction liée à la protection des données, une entreprise non conforme pourrait être amendée de 2% à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Le principal interlocuteur en France pour l’application de ce règlement est la CNIL.

Les experts Finaxim, DSI et DMD, sont à votre disposition pour vous accompagner sur ces sujets.

Autres billets sur ce sujet :

Un nouveau métier : DPO Data Protection Officer

PME : 3 priorités pour se conformer au RGPD

Partage cet article

Partager sur linkedin
Partager sur twitter
Partager sur facebook
Retour haut de page

Inscrivez-vous
à notre newsletter

  • Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé géré exclusivement par mes soins dans le but de pouvoir vous recontacter ou vous envoyer des publications. Elles sont conservées pendant 5 ans et sont destinées à rester en contact. Conformément à la loi «RGPD », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en me contactant directement : Olivier de Fougeroux- contact@finaxim.fr En soumettant ce formulaire j’accepte que les informations saisies soient exploitées dans le cadre d’une prise de contact ou de conseil. Pour connaître et exercer vos droits, notamment de retrait de votre consentement à l’utilisation des données collectées par ce formulaire, veuillez consulter ma politique de confidentialité