RGPD entreprise changement 1

Qu’est-ce que le RGPD va imposer à mon entreprise ?

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) devra être appliqué par toutes les entreprises qui traitent des données personnelles.

Qu’est-ce que le RGPD va imposer à mon entreprise ?

Le RGPD va imposer à mon entreprise de :

  • * renforcer la sécurité informatique
    • - chaque entreprise devra :
      • - prendre les mesures nécessaires pour éviter toute fuite de données
      • - être en mesure d’en apporter les preuves
      • - répondre des moyens mis en œuvre par les tiers et les sous-traitants
      • - former le personnel et les employés aux exigences de confidentialité
      • - constituer une base de connaissances pour traiter rapidement les problèmes récurrents
      • mettre en place des procédures internes et des technologies pour assurer la sécurité des données à toutes les étapes du traitement
      • effectuer de manière systématique une analyse d’impact relative à la protection des données

 

  • * exercer des politiques de transparence
    • - chaque entreprise aura l’obligation de :
      • - préciser les objectifs et usages de tout traitement des données
      • - avertir clairement les objectifs de chaque collecte de données
      • -définir les stratégies de conservation et de suppression des données

 

  • * protéger les données sensibles des utilisateurs
    • - la santé
    • - la biométrie
    • - la vie sexuelle
    • - les données génétiques
    • - l’appartenance syndicale
    • - l’origine raciale ou ethnique
    • - le numéro de sécurité sociale
    • - les infractions pénales, les condamnations, etc.
    • - les opinions politiques, philosophiques ou religieuses
    • - les appréciations sur les difficultés sociales des personnes

La collecte et le traitement de ces données sont en effet interdits, sauf s’il s’agit de traitements

  • - pour lesquels la personne concernée a donné son consentement exprès
  • - justifiés par un intérêt public après justification de la CNIL ou décret en Conseil d’Etat

 

  •  * s’assurer du consentement explicite de ces utilisateurs et respecter leur droit à l’oubli

 

  • * faire respecter le droit de chaque ressortissant européens à

    • - exporter ses données personnelles
    • - accéder à ses données personnelles
    • - supprimer ses données personnelles
    • - s’opposer au traitement de ses données personnelles
    • - corriger les erreurs éventuelles dans ses données personnelles
    • chaque personne devra pouvoir accorder ou refuser le traitement de ses données

 

  • * avoir recours à des contrôles et des notifications
    • - chaque entreprise devra :
    • > conserver un historique détaillant le traitement des données
    • > signaler aux autorités toute violation des données personnelles constatée
    • > obtenir les consentements appropriés pour le traitement des données
    • > protéger les données à caractère personnel au moyen d’une sécurité approprié

 

  • * notifier les failles de sécurité dans les 72 heures
    • un système d’alerte efficace devra être mis en place pour permettre dès la violation des données de comprendre
      • > d’où vient la faille
      • > quelle est la nature des données concernées
      • > quel est le volume d’informations touchés

 

  • * informer les utilisateurs (clients,  prospects,  collaborateurs, partenaires…) pour leur indiquer :

    • - qui enregistre leurs données personnelles
    • - pendant combien de temps
    • - et à quelles fins

 

  • * désigner un délégué à la protection des données (ou Data Protection Officer (DPO))
    • - obligatoire pour
      • > Les autorités ou les organismes publics,
      • > Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle
      • > les organismes qui traitent des données dites « sensibles » à grande échelle, et relatives à des condamnations pénales et infractions

 

 

Le 06/11/2017.

Franck Le Strat

Franck Le Strat

Responsable avant ventes grands comptes, Expert Dynamics AX, Isatech

 

Restons connectés

Nos derniers articles sur le sujet

Comment refondre son SI et son ERP ?

Comment refondre son SI et son ERP ?

Replateformer son SI et son ERP : est-ce utile ? est-ce coûteux ? comment faire ? Isatech vous accompagne dans votre replateformisation à travers 3 méthodes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>