Règlement Général sur la Protection des Données – RGPD

Le RGPD c’est quoi?

Le règlement général sur la protection des données poursuit 3 objectifs :

  1. Renforcer les droits des personnes.
  2. Responsabiliser les acteurs traitant des données.
  3. Crédibiliser la régulation grâce à une coopération européenne.

L’enjeu pour les organisations concernées est de maîtriser le cycle de vie des données personnelles (utilisation et protection), et pouvoir les transmettre sur simple demande.

Qui est concerné?

Toute entité manipulant des données personnelles concernant des citoyens de l’U.E.

Qu’est-ce qu’une donnée personnelle?

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement.

Nom Adresse mail Identifiant
Téléphone Adresse IP Numéro de sécurité sociale
Adresse postale Photographie Données biométriques …

 

Quelle date?

Après le 25 mai 2018, tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions.

 

Quelles sanctions?

Les sanctions se chiffreront sur la somme maximale, qu’il s’agisse de 4% du chiffre d’affaire mondial, ou bien 20 millions €.
A ces sanctions financières, les autorités pourront ajouter une suspension des traitements, et la suppression des données concernées.

 

Impact sur l’organisation

Principe 1 – La Finalité, à quoi vont servir les données collectées ?

Principe 2 – La Pertinence, minimisation de la collecte de données.

Principe 3 – La Conservation, durée de vie des données.

Principe 4 – Les Droits, droit d’accès, de rectification, et d’utilisation de la donnée.

Principe 5 – La Sécurité, protection des données.

 

Mise en conformité en 6 étapes

  1. Désigner un délégué à la protection des données.
  2. Cartographier vos traitements de données.
  3. Prioriser les actions à mener.
  4. Conduire une analyse d’impact.
  5. Organiser les processus internes.
  6. Documenter la conformité.