Règlement Général à la Protection des Données Personnelles

Publié dans : RGPD

Se mettre en conformité avec la loi.

LE RGPD : de quoi s'agit-il ?

RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte de référence Européen en matière de protection des données à caractère personnel. Celui-ci considère que la protection des données à caractère personnel est un droit fondamental des personnes physiques et que tout établissement public ou privé amené à en gérer doit disposer des procédures, de la technologie et du savoir-faire nécessaires pour les protéger. Le RGPD rentre en application à partir du 25 mai 2018.

Pourquoi cette loi ?

Le RGPD harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’Union européenne en se fondant sur la confiance des utilisateurs. Pour mettre  fin à une distorsion de concurrence désavantageant parfois les entreprises européennes, les mêmes obligations sont imposées aux entreprises établies hors de l’Union européenne, dès lors qu’elles proposent des produits ou services aux résidents européens.
Il n’existe pas d’exceptions à ces obligations pour les établissements français. Toutefois, selon leur activités, elles seront plus ou moins concernées par cette législation. En effet, l’approche du RGPD est fondée sur la notion de gestion de risques, offrant ainsi des marges de man½uvre pour définir des solutions sur mesure.

 

ce règlement a-t-il une incidence sur mon mode de fonctionnement ?

Ce règlement révolutionne le fonctionnement existant jusqu’alors puisqu’il supprime les anciennes déclarations préalables et responsabilise les organisations quant aux données qu’elles traitent.

Pour se conformer à cette nouvelle obligation, des mesures importantes seront à prendre :

·  Mise en place de procédures internes permettant de garantir le respect des principes de protection des données (notamment lors de la création ou la modification d’un traitement),
·  Inventaire des traitements,
·  Répartition des rôles et responsabilités,
·  Sensibilisation et la formation du personnel,
·  Désignation d’un délégué à la protection des données ou d’un référent,
·  Vérification régulières de l’efficacité des mesures prises (contrôles), .
·  Transparence sur les politiques de confidentialité et la gestion interne des plaintes.

Le règlement vise également l’application d’une politique continue de la qualité en matière de protection de données individuelles.

  

  

 

     

Qui est concerné par le rgpd ?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

• qu’elle est établie sur le territoire de l’Union européenne ;
• que son activité cible directement des résidents européens.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Comment me mettre en conformité ?

Conseil en informatique depuis 1997, nous nous sommes formés sur le RGPD pour aider nos clients à se mettre en conformité.  Conscients que la formation à la sensibilisation ne peut être que la première marche de cette démarche, nous élaborerons avec vous, sur une période courte :

- visite de votre site, inventaire des solutions en place concernées par le traitement de données individuelles et première familiarisation avec votre organisation de travail donnant à la remise d'un rapport détaillé

- proposition d'un plan d'actions pour avancer vers la mise en conformité : ces actions peuvent être multiples (désignation d'un référent interne, charte informatique, mise en place du registre de traitement, mise en oeuvre d'un politique de sécurité, sensibilisation du personnel au RGPD, etc.)

 

Cet article vous a intéressé ? N'hésitez pas à nous contacter par email : rtoguyrodier@gmail.com ou sur l'onglet contact, nous vous rappellerons.