Découvrez les principes fondamentaux de la RGPD / GDPR

Etes vous prêt pour le RGPD ?

Le RGPD en quelques mots

Le RGPD = Règlement Général sur la Protection des Données (GDPR = General Data Protection Régulations) est la nouvelle réglementation de l’Union Européenne pour protéger les données personnelles des individus privés.
Toute entreprise non conforme risque de très lourdes amendes.
La date limite de conformité est le 25 mai 2018

Quelles sont les entreprises concernées par le RGPD ?

Vous traitez des données personnelles dans le cadre de votre activité ? Alors vous êtes concerné par le RGPD.

Quelles sont les risques ?

Dès l’entrée en vigueur du règlement, les entreprises encourent des amendes administratives qui ont été prévues pour être dissuasives et qui peuvent monter jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’exercice précédent, le montant retenu étant le plus élevé des deux.

Méthodes

Un superviseur (DPO) doit implémenter des mesures organisationnelles et techniques pour protéger les données contre leur destruction, perte, altération, divulgation ou accès…

Objectifs du RGPD

L’idée du RGPD est d’instaurer un climat de confiance entre le collecteur de données personnelles et le collecté.

Les données doivent être utilisées de manière sécurisée

Comment se préparer ?

La première chose à faire est d’analyser les exigences du RGPD et de déterminer dans quelle mesure elles peuvent avoir un impact sur l’entreprise.

RGPD : se préparer en 6 étapes (Préconisations de la CNIL)

CNIL

Désigner un pilote

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener.

Cartographier vos traitements de données personnelles

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

Prioriser les actions à mener

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

Organiser les processus internes

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

fragolaweb® et le RGPD

Dans le cadre de cette nouvelle réglementation, l’équipe fragolaweb® a développé plusieurs services à destination de ses clients afin de les aider à traverser cette transition vers cette nouvelle conformité obligatoire en toute sérénité.

Les grands principes de cette législation

Exactitude des données

Les données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.

Intégrité et confidentialité

Le responsable du traitement des données doit s’assurer que « les données doivent être utilisées de manière sécurisée (un superviseur doit implémenter des mesures organisationnelles et techniques pour protéger les données contre leur destruction, perte, altération, divulgation ou accès…) »

Responsabilité

« Le responsable du traitement des données doit être capable de démontrer que les prescrits du RGPD sont respectés. »

Transparence

Il faut utiliser les données en justifiant son utilisation par une base légale, tout en étant transparent. Par exemple, justifier la collecte des données via un document relatant des finalités d’usage de celles-ci (conditions générales).

Sécurité et protection des données personnelles

Le RGPD s’applique « au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. » Ce règlement s’applique à toute structure (qu’elle soit responsable de traitement des données ou sous-traitant)

  • ayant un établissement dans l’Union européenne
  • ou bien proposant une offre de biens ou de services visant les personnes qui se trouvent sur le territoire de l’Union européenne. Les actions de profilage visant cette cible sont également concernées.

Ainsi, il n’y a pas de critère de taille d’entreprise, de lieu de stockage des données ou encore de secteur d’activité: toute entreprise qui cible le territoire européen et effectue des traitements de données à caractère personnel est concernée par ce règlement.

BLOG

ADRESSE

Amiens, Hauts-de-France,
France
Téléphone: 33 9 72 23 81 70
Fax: 33 9 72 22 33 35
Website: https://www.fragolaweb.org
Email: contact(at)fragolaweb.org