GDPR ou RGPD : C’est quoi ?
Le règlement Général sur la Protection des Données (RGDP) est le nouveau texte de référence Européen en matière de protections des données personnelles.
GDPR signifie « General Data Protection Regulation » qui se traduit par « Règlement général sur des données ».
Dans l’article suivant, vous allez découvrir en quoi consiste la GDPR et quelles sont les choses à mettre en place dans vos entreprises.
Comme on peut le voir sur cette map, la GDPR est composée de 6 grands sujets que nous allons reprendre plus en détail dans la suite de l’article.
Le règlement Européen a été décidé en 2015 et s’appliquera à partir de 2018 à tous les acteurs économiques, voire sociaux qui collectent de quelle manière que ce soit des données personnelles.
Ce règlement s’applique aux entreprises bien sûr, mais également aux associations, aux administrations, aux collectivités locales et aux syndicats d’entreprises.
Tout le monde est donc concerné.
Lorsque l’on parle de données personnelles, on inclut les informations des employés, des clients, des partenaires, des prospects, que celles-ci se trouvent sur des ordinateurs, des terminaux mobiles ou des serveurs, dans des échanges emails ou dans la consignation des logs et du traçage, même non identifié, des visiteurs du site internet de l’entreprise.
Venons-en maintenant aux obligations des acteurs
Les acteurs seront tenus de s’assurer du consentement éclairé et informé des individus quant à la collecte et au traitement de leurs données, consentement qu’ils devront pouvoir recueillir et prouver.
Ils devront recueillir uniquement les données nécessaires à la finalité en cause et devront être conservées aussi longtemps que nécessaire. Leur accès, leur modification, leur restitution jusqu’à leur effacement sur demande des individus concernés, devront être garantis.
L’entreprise devra veiller à ce que les données soient à tout moment et en tous lieux sécurisées contre les risques de perte, de vol, de divulgation ou contre toute compromission.
Elle devra pouvoir prouver aux autorités compétentes que tout est bien mis en œuvre pour répondre à toutes les obligations.
Si cela lui est impossible, elle encourt de lourdes sanctions.
Ce sont des sanctions financières telles que les amendes administratives ou le versement d’indemnités à toute personne lésée matériellement ou moralement par un traitement non conforme de ses données, sans plafonnement.
Une approche de cyber-résilience dans le traitement des données personnelles est donc nécessaire.
Voici ci-dessus, la marche à suivre afin de se préparer et respecter la législation en vigueur en 2018
De plus, cette méthode de cyber-résilience apporte également des opportunités :
Des études ont montré que les consommateurs européens n’ont plus confiance dans les entreprises pour ce qui est de la gestion de leurs données personnelles.
La GDPR vient simplifier, harmoniser et assainir la gestion des données dans les différents pays de l’Union Européenne. Par la même occasion, elle entend permettre plus de transparence et donc de confiance dans le monde numérique.
Afin de rentrer plus en détail dans ce règlement Européen et découvrir cette map dans son format natif, je vous invite à ouvrir le lien suivant.
http://www.plussimpleavecnous.fr/blog/wp-content/uploads/2017/10/20171013-GDPR.html
