Le règlement européen sur la protection des données (GDPR) impose d’ici mai 2018 de nouvelles contraintes aux entreprises et à leurs sous-traitants concernant le traitement des données à caractère personnel. Cela suppose de les comprendre d’une part et de s’y conformer d’autre part.

Le GDPR, «general data protection regulation», est le nou­veau règlement européen décidé en décembre 2015 qui s’ap­pliquera dès 2018 à toute entreprise qui collecte, traite et stocke des données personnelles dont l’utilisation peut direc­tement ou indirectement identifier une personne.
 

L’entreprise veillera à ce que ces données soient à tout mo­ment et en tous lieux sécurisées contre les risques de perte, de vol, de divulgation ou contre toute autre compromission. Si un tel événement se produisait, l’entreprise devra le notifier rapidement (sous 72 heures) à la Cnil et informer les per­sonnes concernées en cas de risque réel d’atteinte à la pro­tection de leur vie privée.

L’entreprise devra documenter toutes les mesures et procé­dures utiles pour assurer à tout moment cette protection. Le cryptage des données à la source pour plus de sécurité pour­ra être envisagée. L’entreprise devra pouvoir prouver aux autorités compétentes que tout est bien mis en œuvre pour répondre à ces obligations. Elle devra répondre aux de­mandes de ses collaborateurs ! Modifications, suppression, exportation des données personnelles…

La nomination obligatoire d'un délégué à la protection des données (Data Protection Officer en anglais) pour certaines entreprises. Ses principales missions sont de contrôler le res­pect du règlement, de conseiller le responsable des traite­ments sur son application et de faire office de point de contact avec l'autorité de contrôle.

Sans préparation à cette réglementation, des amendes pou­vant aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros peuvent être appliquées. C’est également l’entreprise qui devra indemniser toute personne lésée par un traitement non-conforme de ses données.

 

Obligatoire Mai 2018

Posez vous les bonnes questions ?

Avez-vous une bonne visibilité de vos données ?

Savez-vous si vos données sont exposées ?

Avez-vous des règles de gestion de données ?

Avez-vous mis en oeuvres des documents de sécurités ?

Pouvez-vous répondre aux demandes des collaborateurs ?

Pouvez-vous prouver votre conformité ?

Avez-vous un DPO ?

E@ii peut vous aider à être prêt à GDPR par du conseil et la mise en place d’outils pour répondre aux enjeux autour de vos données.

Fermer la fenêtre