RGPD entreprise changement 1

Qu’est-ce que le RGPD va imposer à mon entreprise ?

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) devra être appliqué par toutes les entreprises qui traitent des données personnelles.

Qu’est-ce que le RGPD va imposer à mon entreprise ?

Le RGPD va imposer à mon entreprise de :

  • * renforcer la sécurité informatique
    • - chaque entreprise devra :
      • - prendre les mesures nécessaires pour éviter toute fuite de données
      • - être en mesure d’en apporter les preuves
      • - répondre des moyens mis en œuvre par les tiers et les sous-traitants
      • - former le personnel et les employés aux exigences de confidentialité
      • - constituer une base de connaissances pour traiter rapidement les problèmes récurrents
      • mettre en place des procédures internes et des technologies pour assurer la sécurité des données à toutes les étapes du traitement
      • effectuer de manière systématique une analyse d’impact relative à la protection des données

 

  • * exercer des politiques de transparence
    • - chaque entreprise aura l’obligation de :
      • - préciser les objectifs et usages de tout traitement des données
      • - avertir clairement les objectifs de chaque collecte de données
      • -définir les stratégies de conservation et de suppression des données

 

  • * protéger les données sensibles des utilisateurs
    • - la santé
    • - la biométrie
    • - la vie sexuelle
    • - les données génétiques
    • - l’appartenance syndicale
    • - l’origine raciale ou ethnique
    • - le numéro de sécurité sociale
    • - les infractions pénales, les condamnations, etc.
    • - les opinions politiques, philosophiques ou religieuses
    • - les appréciations sur les difficultés sociales des personnes

La collecte et le traitement de ces données sont en effet interdits, sauf s’il s’agit de traitements

  • - pour lesquels la personne concernée a donné son consentement exprès
  • - justifiés par un intérêt public après justification de la CNIL ou décret en Conseil d’Etat

 

  •  * s’assurer du consentement explicite de ces utilisateurs et respecter leur droit à l’oubli

 

  • * faire respecter le droit de chaque ressortissant européens à

    • - exporter ses données personnelles
    • - accéder à ses données personnelles
    • - supprimer ses données personnelles
    • - s’opposer au traitement de ses données personnelles
    • - corriger les erreurs éventuelles dans ses données personnelles
    • chaque personne devra pouvoir accorder ou refuser le traitement de ses données

 

  • * avoir recours à des contrôles et des notifications
    • - chaque entreprise devra :
    • > conserver un historique détaillant le traitement des données
    • > signaler aux autorités toute violation des données personnelles constatée
    • > obtenir les consentements appropriés pour le traitement des données
    • > protéger les données à caractère personnel au moyen d’une sécurité approprié

 

  • * notifier les failles de sécurité dans les 72 heures
    • un système d’alerte efficace devra être mis en place pour permettre dès la violation des données de comprendre
      • > d’où vient la faille
      • > quelle est la nature des données concernées
      • > quel est le volume d’informations touchés

 

  • * informer les utilisateurs (clients,  prospects,  collaborateurs, partenaires…) pour leur indiquer :

    • - qui enregistre leurs données personnelles
    • - pendant combien de temps
    • - et à quelles fins

 

  • * désigner un délégué à la protection des données (ou Data Protection Officer (DPO))
    • - obligatoire pour
      • > Les autorités ou les organismes publics,
      • > Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle
      • > les organismes qui traitent des données dites « sensibles » à grande échelle, et relatives à des condamnations pénales et infractions

 

 

Le 06/11/2017.

Franck Le Strat

Franck Le Strat

Responsable avant ventes grands comptes, Expert Dynamics AX, Isatech

 

Restons connectés

Nos derniers articles sur le sujet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>