Qu'est-ce que le RGPD ?

Il s’agit du nouveau Règlement Général pour la Protection des Données (RGPD ou GDPR pour General Data Protection Regulation)

Le RGPD s’appliquera à toutes les organisations, qu’elles soient publiques ou privées, aux grandes entreprises mais également aux PME et entrera en vigueur le 25 mai 2018.

RGPD

Pourquoi un tel règlement ?

Il vise à garantir le droit à la protection des données à caractères personnels de toutes les personnes physiques. Il améliore donc la façon dont les acteurs économiques collectent et exploitent les données des citoyens.

 

«  Plus de droit pour les données personnelles ! »

 

Le RGPD étend ses effets à l’ensemble des pays membres de l’Union européenne.

 

Qu'entend-on par « données à caractère personnel » ?

Il s’agit des informations appartenant à toute personne qui peut être reconnaissable par :

     - Son nom

     - Identifiant

     - Données de localisation

     - Eléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale

 

Quel est l'impact pour votre organisation ?

Vous êtes visé si vous traitez des données à caractères personnels ; c’est-à-dire si vous collectez, enregistrez, conservez et/ou diffusez celles-ci.

Dans pareille cas, vous devrez :

 

     1.  Obtenir le consentement de la personne concernée.

     2.  Faire preuve de transparence sur le traitement des données en garantissant aux personnes concernées l'information, l'accès, la rectification, l'effacement des données, l'opposition à l'utilisation des données personnelles pour une utilisation marketing ainsi que la portabilité des données

     3.  Garantir le « droit à l'oubli »

     4.  Garantir la sécurisation des données, que ce soit par des moyens organisationnels ou techniques

     5.  Désigner un responsable de traitement, voire un DPO (Data Protection Officer)

     6.  Tenir un registre des activités de traitements et un DPIA (Data Protection Impact Assessment)

 

Qu’en est-il de la sécurisation informatique de ces données ?

L’article 32 de cette réglementation impose au responsable de traitement de mettre en œuvre toutes les mesures garantissant la sécurisation des données personnelles.

Cela signifie qu’il vous appartient de garantir notamment :

     - La confidentialité des données ;

     - Le chiffrement des données ;

     - L’intégrité des données ;

     - La disponibilité et la durabilité du système ;

     - Le rétablissement de ces données en cas d’incident.

 

Que risque-t-on si nous ne sommes pas prêts ?

En cas d’infraction, les sanctions peuvent prendre les formes suivantes :

 

     - Avertissement ou rappel à l’ordre

     - Obligation à satisfaire à la demande de la personne concernée

     - Obligation de mise du traitement en conformité avec le RGPD dans un délai donné

     - Interdiction de traitement

 

L’entreprise risque une amende maximale s’élevant à 20 millions € ou jusqu’à 4% du chiffre d’affaires annuel mondial.

 

Le plus grand risque reste la mauvaise publicité qu’une sanction pourrait avoir sur votre image de marque.

 

D'accord, j'ai toutes les informations... Mais comment être en conformité ?

SMB Group vous accompagne dans la mise en conformité de votre entreprise. N'hésitez-pas à nous contacter et nous verrons ensemble quels moyens mettre en œuvre afin de répondre à ces nouvelles exigences européennes.