Menu icoMenu232Dark icoCross32Dark
<
>

Actualités

Retour
Philippe RULLIER
Le 7 mai 2018
LE RGPD VOUS CONCERNE ! Informez-vous !

ABONNEZ-VOUS À NOTRE NEWSLETTER

Abonnez-vous à notre newsletter
icoCross16Dark

LE RGPD VOUS CONCERNE ! Informez-vous !

Inscrivez-vous dès maintenant au LUNDI'NNOVE du 4 juin
pour une présentation détaillée des règles du RGPD
avec Philippe RULLIER

CLIQUEZ ICI POUR VOUS INSCRIRE
-----------------

Adopté le 14 avril 2016, le règlement général de l’Union européenne sur la protection des données (RGPD) entre en application le 25 mai 2018.

Hors du champ strictement personnel, et sous réserve du respect de l'article 9 du code civil, si vous détenez dans un système d'information (papier ou numérique) des données personnelles (mail, numéro de téléphone, fiche d’identité...) d'un résident de l'Union européenne, où que vous vous trouviez sur la planète, vous êtes concerné par cette nouvelle réglementation.

Élaboré pour atteindre trois objectifs principaux, d'abord renforcer les droits des personnes, ensuite responsabiliser les acteurs traitant des données et enfin crédibiliser la régulation, ce règlement vous concerne au travers de vos salariés, de vos clients, de vos fournisseurs, et de vos concurrents.

Les enjeux liés aux contrôles, autant qu'aux contentieux, qui suivront la mise en application de ce règlement exigent un questionnement réel de la part de tous les dirigeants.

La mise en conformité des systèmes d'information est toujours réalisable quand les objectifs sont clairs, sans nécessairement être dispendieuse et interminable.

*************

5 grands principes

  • Responsabilisation (Accountability)

- l’opérateur doit prendre toutes les mesures pour garantir la conformité au RGPD ;

- l’opérateur doit être capable de démontrer qu'il a bien rempli ses obligations en terme de protection des données, ce qui lui sera notamment demandé en cas de contrôle ou de contentieux.

  • Confidentialité par conception (Privacy by design)

- la protection des données personnelles doit être prise en compte dès la conception du produit ou du service ;

- la protection des données personnelles doit être assurer dans les systèmes d'information, dans les bases de données ou dans les applications.

  • Sécurité par défaut (Security by default)

- l’opérateur doit renforcer le rôle de la sécurité dans les systèmes d’informations ;

- l’opérateur doit sécuriser son système d'information à ses différents niveaux, du physique jusqu'au logique ;

- l’opérateur doit être en mesure de déceler si l’intégrité de son système d'information a été compromise et pouvoir y remédier.

  • Délégué à la protection des données (Data Protection Officer)

- l’opérateur doit associer un délégué (interne ou externe) aux différentes questions et problématiques de protection des données personnelles ;

- le délégué doit veiller à la conformité de l’opérateur au RGPD et être le point de contact avec les autorités de contrôle.

  • Etudes d'impact

- l’opérateur doit réaliser une étude d'impact sur la protection des données personnelles avant la mise en œuvre de nouveaux traitement de données qui pourraient présenter des risques d'atteintes aux droits et aux libertés individuelles.

- l’opérateur doit aussi prévoir les mesures pour diminuer l'impact des dommages potentiel à la protection des données personnelles

*************

Un exemple concret

Vous collectez des données personnelles à l’occasion de vos activités (fichier d’adhérents, registre du personnel, fichier clients...), vous devez obligatoirement :

- faire figurer des mentions d'informations à destination des personnes dont des données personnelles ont été collectées : qui collecte, pour quelle durée, dans quels buts et quels sont les droits de ces personnes ;

- proposer un formulaire de contact aux personnes dont des données personnelles ont été collectées, avec une obligation de réponse sous 1 mois maximum (cas général) ;

- recueillir l'accord explicite des personnes par le biais d'un formulaire de demande d'accord et leur assurer un droit d’accès, de modification et de destruction des données les concernant ;

- assurer la sécurité des systèmes d'informations (physique et numérique) ;

- analyser votre système d'information et renseigner continuellement un registre de traitement des données (objectifs, inventaire, durée, obligations légales...) ;

- protéger les données échangées avec ses sous-traitants ;

- superviser son système d'information et désigner un délégué à la protection des données (interne ou externe) ;

- notifier à la CNIL toutes violations de données dont vous êtes victimes ;

- établir des études d'impact sur la protection des données dans vos activités.

*************

Deux idée reçues

  • Le RGPD est un Big bang

Depuis 1978 la réglementation ne cesse de s'adapter aux enjeux de la numérisation de la vie des citoyens

storage?id=316472&type=picture&secret=AL8gE3RcR4sgeIld0ihWpQ94iTGhAHetxlTtWWwr&timestamp=1525704060
  • Le RGPD est une préconisation de solutions techniques :

Même si certaines adaptations techniques peuvent l'accompagner, c'est principalement un cadre juridique qui nécessite un travail continu qui conjugue à la fois des mesures humaines (comme la sensibilisation des utilisateurs) avec des mesures organisationnelles (comme prévoir des procédures de recueil et de traitement des données, de notification des atteintes aux systèmes d'infirmations), et des mesures opérationnelles (comme la désignation d'un délégué ou la supervision de ses systèmes d'informations).

0 commentaire(s)
Aucun commentaire pour le moment.
Consultez également
Bienvenue au GEOEB : 3 questions à la nouvelle adhérente, Nathalie Bourgard

Bienvenue au GEOEB : 3 questions à la nouvelle adhérente, Nathalie Bourgard

L'entreprise NBC de Nathalie Bourgard débarque au GEOEB. Nous vous proposons de faire...

Maxime BARBIER
12 novembre 2018
Bienvenue au GEOEB : 3 questions au nouvel adhérent, Philippe Guillermet

Bienvenue au GEOEB : 3 questions au nouvel adhérent, Philippe Guillermet

Le GEOEB est heureux d'accueillir Philippe Guillermet comme nouvel adhérent. Ce martégal à la...

Maxime BARBIER
25 octobre 2018
Le Président du GEOEB David Delaunay invité sur Maritima

Le Président du GEOEB David Delaunay invité sur Maritima

David Delaunay, le Président du GEOEB, était invité pour une interview sur Maritima, l'occasion...

Maxime BARBIER
18 octobre 2018
Rencontre Adhérents - Parole de TPE : le prélèvement à la source

Rencontre Adhérents - Parole de TPE : le prélèvement à la source

Echanges passionnés hier entre les adhérents du GEOEB qui se retrouvaient à la Brasserie Le 122...

Maxime BARBIER
17 octobre 2018
Bienvenue au GEOEB : 3 questions au nouvel adhérent, Jean-Claude Chagneau

Bienvenue au GEOEB : 3 questions au nouvel adhérent, Jean-Claude Chagneau

Jean-Claude Chagneau de l'entreprise J3C vient de rejoindre le GEOEB. Nous l'avons rencontré...

Maxime BARBIER
11 octobre 2018
Lund'innove : le design thinking

Lund'innove : le design thinking

Quoi de mieux pour commencer cette année innovante qu'un atelier sur le design thinking ?Valérie...

Maxime BARBIER
8 octobre 2018
Fermer En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et notre Politique de Confidentialité. En savoir plus