RGPD – Ce qui va changer ?
par William Bauwens :: last year
RGPD – Ce qui va changer ?

RGPD (Règlement général sur la protection des données) ou GDPR (General Data Protection Regulation) sont les acronymes de la nouvelle réglementation européenne qui vise à protéger toute personne physique par rapport au traitement des données à caractère personnel (nom, prénom, photo, CV, fiche de paie, etc.). Pour rappel, cette réglementation sera d’application et obligatoire à partir du 25 Mai 2018 dans l’ensemble des États membres de l’Union Européenne. Le but de cette manœuvre est d’imposer un cadre unique à la protection des données personnalisées et par conséquent de protéger les citoyens européens contre l’utilisation inappropriée de leurs données personnelles.

4 grands principes du RGPD

Le Principe de consentement

  • Les entreprises doivent l'obtenir de leurs clients et ce, dès la création des données.

Le droit à l’oubli

  • Chaque personne à le droit d’exiger l’effacement de ses données à caractère personnel selon plusieurs motifs. Il a également le droit de demander que ses données ne soient plus diffusées ni traitées.

Le droit à la portabilité des données

  • Toute personne pourra obtenir ses données personnelles dans un format informatique structuré et lisible par tous afin de les transmettre à un autre responsable de traitement.

Nomination d’un DPO (Data Protection Officer)

  • le DPO (Data Protection Officer) consiste en la personne qui se voit confier la mission d’informer et de conseiller le responsable de traitement ou le sous-traitant, mais aussi les employés par rapport aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques. 

Suis-je concerné ? 

Question simple, réponse simple :
toutes les entreprises qui récoltent et traitent les données de personnes physiques situées sur le territoire de l’Union Européenne sont concernées y compris les sous-traitants. Peu importe l’origine de la société ou de la structure (européenne ou non), si vous proposez des services sur le territoire européen vous êtes concerné.

Qui est responsable du traitement de ces données ?

Le seul et l’unique responsable est le chef d’entreprise et sa responsabilité est d’ordre pénale.

Les sanctions peuvent quant-à-elles être importantes et de nature diverse:

  • Prononcer un avertissement

  • Mettre en demeure l’entreprise

  • Limiter temporairement ou définitivement un traitement

  • Suspendre les flux de données

  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes

  • Ordonner la rectification, la limitation ou l’effacement des données

Conseil du stratège : vérifiez que votre assurance RC dirigeant d’entreprise couvre bien cette responsabilité ou sinon faite inclure dans votre contrat cette clause.

Comment s’y préparer en 6 étapes ?

En France, La CNIL (Commission Nationale de l’Informatique et des Libertés) préconise de s’y préparer en 6 étapes importantes:

  1. Désigner un pilote

    Il vous faudra désigner un chef d’orchestre (DPO) qui sera chargé d’informer, conseiller et contrôler toute personne en interne.

  2. Cartographier

    Il vous faudra également établir un registre des traitements de données afin de recencer l’ensemble de ces dernières.

  3. Prioriser

    Une fois le registre complet établi, vous devrez définir et prioriser les actions qui représentent un gros risque concernant le traitement des données à caractère personnel.

  4. Gérer les risques

    Une analyse d’impact sur la protection des données devra être effectuée pour toute donnée représentant des risques élevés en matière de droits et de libertés des personnes impliquées.

  5. Organiser

    Afin de conserver un haut niveau de protection des données à caractère personnel, il est essentiel de mettre en place une structure efficace en interne et ce, dès le début.

  6. Documenter

    Enfin, dans le but d’être parfaitement conforme, vous devez regrouper l’ensemble des informations, les réexaminées et les mettre à jour en continu de manière à conserver une protection optimale aussi bien pour vous que pour la personne concernée.

En Belgique, la commission vie privée à publié un manuel très complet également, téléchargeable sur : 

https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees-0

Ce qu’il faut retenir

  • Entrée en vigueur le 25 Mai 2018 et obligatoire. Si non-appliqué -> sanctions

  • Une seule et même réglementation pour tous les états membres de l’Union Européenne.

  • Ne s’applique pas seulement aux entreprises européennes mais bien à toutes actions faites sur le sol européen.

  • Amélioration conséquente de la protection des données personnelles. 

  • Chaque individu reprendra possession du contrôle de ses données personnelles.

Pour votre facilité, retrouvez l’ensemble du règlement européen classé par catégorie:

Déjà affilié à 24PM : Nous avons déjà planifié les projets et tâches pour la mise en conformité de votre entreprise, consultez votre intranet pour validations et remarques !

Par encore affilié(e) : Contactez nous pour plus d’informations (02 318 8 777)

Sources:

https://www.retis.be/gdpr-explication/

http://itsocial.fr/enjeux-it/securite-dsi/reglementation/quest-gdpr-rgpd-definition-de-gdpr-rgpd/

http://kaizen.agency/en-savoir-plus-sur-le-rgpd/

https://se-developper-sur-internet.com/reglement-general-sur-la-protection-des-donnees/

http://www.uvcw.be/no_index/articles-pdf/7060.pdf

https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-dpia

https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes

0 commentaire
3 + 7 =
à Propos de 24PM





Liens Utiles
Divers
Lieu-dit «Château Lefèvre»
Grand place de quenast 16
1430 Quenast
info@24pm.be
0800 370 60
Avenue du Bois de Chapelle 2
1380 Lasne
TVA: BE0847 436 540