search

RGPD obligations des entreprises

1 ans depuis
commentaires: 0
Vues: 73

1. Qui est concerné ?

Le RGPD s’applique à toute entreprise traitant des données à caractère personnel (DCP) concernant des personnes résidant sur le territoire de l’UE, que l’entreprise soit établie ou non dans l’UE.

Show

 Le RGPD s’applique aux responsables du traitement des données et à leurs sous-traitants.

Le responsable du traitement est considéré comme acteur économique responsable. C’est à lui de prendre les mesures techniques et organisationnelles visant à garantir le respect de la règlementation. Il n’a plus à déclarer son traitement, ni à solliciter une autorisation préalable. En revanche, il se doit de tout documenter. (source : lemagIT)

Les responsabilités sont partagées et davantage précisées entre le responsable du traitement et le(s) sous-traitant(s). À titre d’exemple, si une personne concernée par un traitement de données subit un dommage parce que le règlement n’a pas été respecté, celle-ci pourra se retourner contre le responsable du traitement, et/ou contre le sous-traitant. En effet, ils sont tenus solidairement responsables du dommage subi par la personne. (source : 1819)

2. Que sont les données à caractère personnel ?

Il s’agit de toutes les informations concernant une personne physique identifiée ou identifiable, y compris les données personnelles indirectes (ex : identifiants et mots de passe).

Le RGPD s’applique aux traitements des données personnelles, qu’ils soient automatisés ou nonChaque entreprise, petite ou grande, traite des données à caractère personnel (données des employés, base de données clients et prospects, listes de mailing, données comptables, CV de candidature, etc.)

Quotidiennement, vous transmettez des renseignements personnels au monde extérieur : en demandant une carte de fidélité au supermarché, en vous inscrivant à un cours de danse ou en participant à un concours … Vous n’avez, en général, aucun contrôle sur ce qu’il advient de toutes ces données. (Innovatec)

RGPD obligations des entreprises
(source: FEB)

3. Ce qui change : droits étendus pour les personnes

Grâce à ce nouveau réglement les personnes reprennent le contrôle de leurs données personnelles. Elles bénéficient de nouveaux droits : 

  • Droit d’accès :  chacun doit pouvoir accéder à ses données et obtenir rapidement les informations demandées.
  • Consentement : chacun doit donner son accord explicite et accepter le traitement de ses données à caractère personnel. 
  • Droit à l’oubli : chacun peut exiger que ses données soient supprimées ou refuser qu’elles soient diffusées ou traitées.
  • Droit à la portabilité : chacun peut disposer de ses données et les transmettre à qui il le souhaite (ex : changement de banque, d’opérateur téléphonique, etc.)
  • Profilage et automatisation : chacun a le droit de refuser un traitement automatisé de ses données (segmentation marketing, retargeting, etc.)

RGPD obligations des entreprises

4. Nouvelles obligations pour les entreprises

Chaque entrepreneur est responsable des données qu'il traite. Il doit protéger les droits des personnes qui lui communiquent leurs données. Cela induit un certain nombre d’obligations.

LA BASE : PROTECTION ET TRANSPARENCE

  • Communication : obligation d’expliquer clairement pourquoi vous traitez les données, combien de temps elles seront stockées et dans quel but.
  • Notification en cas de risque : vous devez avertir la CPVP en cas de fuite de données.
  • Privacy by default : par défaut, vous devez disposer d’un système d’information sécurisé afin de garantir la sécurité et la confidentialité des données traitées.
  • Privacy by design : vous devez tenir compte du respect de la vie privée dès la conception de nouveaux produits et services.

RGPD obligations des entreprises

LA GOUVERNANCE : DOCUMENTER ET PROUVER

On parle beaucoup de « responsabilisation » (accountability) des entreprises. C’est à l’entreprise de prouver qu’elle est conforme à la nouvelle réglementation. Nouveauté : cela concerne aussi les sous-traitant (qui sont tenu de respecter les mêmes règles même s’ils ne sont pas implantés dans un pays européen).

En fonction du type de données traitées, vous devrez tenir un registre. Celui-ci n’est obligatoire que si le traitement des données est régulier ou s’il s’agit de données dites sensibles.

RGPD obligations des entreprises

En fonction de la taille de l'entreprise, il y aura lieu de nommer un délégué à la protection des données (DPO). Mais ceci ne s’applique qu’aux entreprises de plus de 250 personnes. 

LA PRÉVENTION : ANALYSE D'IMPACT

Des analyses d’impact peuvent être obligatoires pour les traitements à haut risque, comme :

  • Nouvelles technologies
  • Traitement automatique et évaluation des données à caractère personnel
  • Vidéo surveillance de zones accessibles au public
  • Traitement à grande échelle de données sensibles (ex : données biométriques)

 LES SANCTIONS

Les entreprises qui ne respecteront pas le nouveau règlement pourront être condamnées à de lourdes amendes administratives, pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel de l’entreprise.

5. Comment s'y préparer

Face à cette nouvelle réglementation, chaque entreprise devra avoir une attitude proactive et prendre toutes les mesures pour protéger les données personnelles traitées.

1.     Cartographier : les données et leur utilisation

2.     Sensibiliser : les collaborateurs concernés, désigner un pilote le cas échéant.

3.     Minimiser : n’utiliser que les données nécessaires, limiter le stockage et gérer l’obsolescence

4.     Analyser et gérer les risques : mettre en place des mesures pour protéger les personnes

5.     Sécuriser et organiser : restreindre l’utilisation et assurer la confidentialité des données

6.     Documenter et gouverner : disposer d’une documentation démontrant que vous respectez les obligations prévues et assurer la conformité à long terme.

Plusieurs outils ou technologies peuvent aider à améliorer le traitement des données :

  • anonymisation ou pseudonymisation des données,
  • chiffrement de fichiers, processus de suppression,
  • protection opérationnelle des données (détection des failles, gestion des incidents, contrôle d'activité des utilisateurs et des administrateurs, etc.),
  • gestion du cycle de vie (records management), archivage, suppression sécurisée, etc.

Plusieurs organismes ont préparé des documents pour vous guider dans vos démarches. 

  • Préparez-vous en 13 étapes – document de la Commission Vie Privée belge (CPVP)
  • Se préparer en 6 étapes – guide très complet de la CNIL, avec recommandations et outils
  • Data Protection – brochure publiée par la FEB

Par qui vous faire aider ?  Où trouver des réponses à vos questions ?

  • En Belgique : sur le site de la Commission Vie Privée
  • En France : sur le site de la CNIL

LA CHECKLIST

RGPD obligations des entreprises

6. Pour aller plus loin

TEXTE COMPLET DU RÈGLEMENT (UE) 2016/679)

  • Sur le site de l’Union Européenne
  • Sommaire & texte complet sur le site de la CNIL

UN SITE TRÈS RICHE

  • www.gdpr-expert.eu présente chaque article du règlement en précisant d’où on vient, où on va et quelles sont les difficultés probables.

LIVRES BLANCS, GUIDES ET DOCUMENTS POUR EN SAVOIR PLUS ET SE PRÉPARER

  • GDPR – Par où commencer – Livre Blanc Deloitte – janvier 2017
  • Le RGPD en 10 leçons – Guide pratique publié par Avistem Avocats – janvier 2017
  • E-Marketing & Protection des données – Guide orienté e-marketing publié par Haas Avocats

Quelles sont les obligations RGPD ?

Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées. Veiller à la sécurité des systèmes d'information. Assurer la confidentialité des données. Indiquer une durée de conservation des données.

Qui doit se conformer à la RGPD ?

En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.

Quelles sont les quatre étapes à respecter dans le cadre du RGPD ?

le consentement de la personne concernée, etc.) ; qui a accès aux données (les services internes compétents, un prestataire, etc.) ; combien de temps vous conservez les données (la durée de conservation) ; comment les personnes peuvent exercer leurs droits (via leur espace personnel.

Qu'est

La conformité au RGPD n'est pas une certification validée à un instant T, mais un nouveau processus d'amélioration continue au sein de l'entreprise. L'objectif d'un projet de mise en conformité au RGPD est d'atteindre un niveau de protection suffisant et adéquat compte tenu des risques.

Quest RGPD en entreprise Loi RGPD RGPD CNIL

Articles Similaires

Iphone verrouillé par le propriétaire
Iphone verrouillé par le propriétaire

La différence entre iphone 7 et 8
La différence entre iphone 7 et 8

Quoi faire avec du coulis de cassis
Quoi faire avec du coulis de cassis

Que faire avec feuille de menthe
Que faire avec feuille de menthe

Quoi faire comme dessert avec des cerises
Quoi faire comme dessert avec des cerises

Croissance économique limites écologiques
Croissance économique limites écologiques

Quels sont les gigas utilisés en France ?
Quels sont les gigas utilisés en France ?

Comment avoir plus de batterie sur iphone
Comment avoir plus de batterie sur iphone

La polarisation de l emploi se traduit par
La polarisation de l emploi se traduit par

A quoi sert un modèle climatique
A quoi sert un modèle climatique

Publicité

DERNIÈRES NOUVELLES

Carte mere iphone 7 pas cher
1 ans depuis . par GirlishPlateau
Quel mot avec h au Scrabble ?
1 ans depuis . par UglyPathos
Que faire avec du chou rouge
1 ans depuis . par Stained-glassSwimmer
New York avec toi film 2022
1 ans depuis . par DutifulCountdown
Iphone 8 plus au meilleur prix
1 ans depuis . par DetailedLiberation
Augmenter le son de son iphone
1 ans depuis . par UnaccountableWords
Portefeuille femme petit format
1 ans depuis . par ReminiscentFries
Image drole de chien avec texte
1 ans depuis . par CommittedBroccoli
Quand semer les oeillets d inde
1 ans depuis . par VauntedReassurance
Mettre iphone x en mode dfu
1 ans depuis . par GuardedCommander

Publicité

Populer

Publicité

À propos de

Juridique

Aider

Sociale

homeendefrkoptzhitthjphi
droits d'auteur © 2024 nguoilontuoi Inc.