Contactez nous au 03 66 06 00 00 Demande de devis

Le RGPD est le Règlement Général pour la Protection des Données. C’est un règlement qui consiste à renforcer la protection des données personnelles des utilisateurs d’internet. Ce règlement est imposé par le parlement européen et le Conseil de l’Union Européenne, il a été publié pendant l’année 2016 et il est obligatoire que depuis le 25 mai 2018.

À quoi sert-il et quels sont ses objectifs ?

Le RGPD sert à la protection, sécurisation des données et traitement de ces données qui sont des données personnelles. Il dirige également la libre circulation de ces données.
Les objectifs du RGPD :

  • Renforcer les droits des internautes
  • Responsabiliser ceux qui traitent les données personnelles
  • Créer un cadre sécurisé pour la protection et aussi le traitement des données personnelles

Qui est concerné ?

Tous les citoyens !
Chaque personne pourra imposer l’application du RGPD et faire valoir ses droits qui sont renforcés grâce au RGPD.

Toutes les entreprises !
Le RGPD ne se base ni sur la taille ni sur le secteur d’activité. Le RGPD s’applique à toutes les entreprises dès lors qu’elle collecte et traite des données personnelles, elle se base donc sur les données personnelles.

Maintenant on passe d’un système de responsabilité vertical (les responsables des traitements endossaient la totalité des risques) à un système de responsabilité horizontal (les responsables de traitements et les sous-traitant sur le même pied d’égalité au niveau des risques).

Comment mettre en place le RGPD ?

La mise en place du règlement se déroule en 5 étapes :

  • Désigner un délégué à la protection des données

C’est une personne qui sera le pilier incarnant le RGPD en interne. Cette personne doit allier des compétences juridiques et techniques tout en étant un bon communiquant et apte à résister aux pressions.

  • Cartographier les traitements

Il faut répertorier toutes les données informatisées ou non puis voir leurs niveaux de conformité grâce à une étude d’impact (PIA : Privacy Impact Assessment)

  • Établir un plan d’action

Il faut identifier les actions et les prioriser en rapport avec leurs degrés d’importance et de risque.

  • Gérer les risques

Si vous identifiez des traitements de données qui mèneraient à des risques pour les droits et libertés de la personne vous devez mener une étude d’impact

  • Organiser les processus internes

Mettre en place des procédures qui internes qui garantissent la protection des données à n’importe quel moment tout en prenant comptes des problèmes qui peuvent survenir au cours d’un traitement comme une faille de sécurité ou autre.

  • Documenter la conformité

Pour prouver que vous êtes bien en conformité avec le règlement vous devez regrouper l’ensemble des documents nécessaires

Quels sont les conséquences si il n’est pas respecté ?

Si vous ne respectez pas le RGPD la CNIL peut vous sanctionner.
Auparavant la CNIL ne pouvait pas dépasser une amende de 150 milles euros. Or depuis le 25 mai 2018, le RGPD est obligatoire, la CNIL peut vous sanctionner avec des amendes allant jusque 20 millions d’euros et 4% du chiffre d’affaires mondial.