RGPD

Vous connaissez le RGPD ?

Oui,vous allez me dire:" c’est le Règlement général sur la protection des données( ou également GDPR ’General data protection regulation’)".

Mais c’est quoi ?

Le RGPD renforce et unifie la protection des données pour les personnes au sein de l'Union Européenne.

Il va remplacé la directive de 1995 qui ne correspondait plus à la réalité actuelle sur la collecte des donnèes.Effectivement l’application de cette directive donnait des sanctions qui n’étaient guère dissuasives.

Par exemple : Le 3 janvier 2014, la formation restreinte de la CNIL prononce une amende de 150 000 euros contre Google pour non-conformité des règles de confidentialité. Le montant maximal des amendes infligées par l’institution est en effet de 150 000 euros, voire 300 000 euros en cas de récidive. Or pour google,cela ne représente en soit pas grand chose.

https://www.nextinpact.com/news/85285-la-cnil-inflige-amende-record-150-000-euros-a-google.htm
https://www.nextinpact.com/news/85283-pourquoi-cnil-a-inflige-amende-150-000-euros-a-google.htm

Or le RGPD lui n’est plus une directive mais un règlement. Et les amendes peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. Le texte du RGPD a été finalisé le 14 avril 2016 par le Parlement et mis au Journal Officiel le 27 avril 2016. Les entreprises ont eus deux ans pour se préparer à l’application du RGPD .D’ailleur le CNIL a mis à disposition une indication des étapes pour y arriver.

Par exemple, celle pour se préparer en étapes: Désigner un pilote ;Cartographier ;Prioriser ; Gérer les risques ;Organiser ; Documenter.

   Dans un premier temp pour un organisme public ou une entreprise dont l’activité de base touche les données personnelles à grande échelle, il faut désigner obligatoirement un délégué à la protection des données (DPO).
   Ensuite,les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer qu'ils respectent bien le RGPD.
   Après avoir identifié les traitements de données personnelles mis en œuvre au sein de l’organisme, celui-ci doit identifier les actions à mener pour être conforme.
    Ensuite il devra faire une analyse d'impact relative à la protection des données.Cette AIPD est un outil d’évaluation d’impact sur la vie privée.
    L’organisme devra également mettre en place des procédures internes qui garantissent la protection des données à tout moment.
   Et enfin , pour prouver sa conformité au règlement, il devra constituer la documentation nécessaire. Celle-ci devra être constitué principalement par :

"La documentation sur vos traitements de données personnelles "

"L'information des personnes"

"Les contrats qui définissent les rôles et les responsabilités des acteurs"

https://www.cnil.fr/fr/rgpd-par-ou-commencer
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

Et depuis le 25 mai 2018,il est actif.

Alors que pensez-vous qui arrivera aux entreprises qui ont encore des failles?

Je vous invite d'ailleur à retourner sur les articles de notre blog pour vous souvenir de ce qui est encore récemment arriver comme faille :

L'affaireGoogle+

2019 : Un portail vers le renouveau de Facebook ?

Duminy Marie

Lexique:
Procédure : dans le domaine de l'entreprise ,c'est une manière d'effectuer un ensemble de tâches.

Liens:
https://www.nextinpact.com/news/85285-la-cnil-inflige-amende-record-150-000-euros-a-google.htm
https://www.nextinpact.com/news/85283-pourquoi-cnil-a-inflige-amende-150-000-euros-a-google.htm
https://www.cnil.fr/fr/rgpd-par-ou-commencer
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
https://www.journaldunet.com/economie/services/1208625-rgpd-texte-signification-role-de-la-cnil/
https://www.zdnet.fr/actualites/que-va-changer-le-rgpd-39850740.htm

La veille de PopSchool Saint-Omer

Rechercher dans ce blog