Le Règlement Général sur la Protection des Données (RGPD)

L’entrée en vigueur le 24 mai 2016 du RGPD relative à la protection des données, est un outil juridique pour les citoyens et les entreprises à échelle européenne. Il apporte une définition claire de la donnée à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable ». Il aide à façonner un socle commun en matière de droits fondamentaux numériques.

Le RGPD permet aux personnes concernées, citoyens européens, de pouvoir mieux maîtriser ses données par l’encadrement des droits :

- Droit d’accès,

- Droit à la rectification,

- Droit à l’effacement,

- Droit à la limitation du traitement,

- Droit à la portabilité,

- Droit d’opposition,

- Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.

Le RGPD introduit des principes fondamentaux liées aux données à caractère personnel, à savoir :

• Rendre transparent l’usage les données,

• Co-responsabilité avec les sous-traitants,

• Transferts des données hors UE,

• Registre des traitements et autres livrables,

• Minimisation des DCP,

• Privacy by design & default.

Le RGPD permet également aux organisations, qu’elles soient issues du secteur public ou privé ou associatif, d’élaborer un ensemble d’outils collaboratifs pour les aider à atteindre un niveau de conformité adéquate et pérenniser celle-ci.

Le RGPD s’inscrit dans la continuité de la loi informatique et liberté de 1978. Il permet aux organismes de poser un cadre clairement défini et ainsi les soutenir dans l’orientation de protéger les données à caractère personnel collectées, traitées, stockées et sécurisées.

Le règlement introduit également une dynamique qui nécessite de réviser les pratiques en matière de protection des données, ainsi d’améliorer ces pratiques et in fine de renforcer leur sécurisation et la confiance entre les parties prenantes.

Les sanctions prévues par le RGPD sont définies pour être dissuasives.

En effet, elles peuvent s’élever jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel mondial pour les entreprises internationales. Toutefois, l’autorité de contrôle française, la CNIL peut prononcer d’autres sanctions, telles que :

• Prononcer un rappel à l’ordre ;

• Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;

• Limiter temporairement ou définitivement un traitement ;

• Suspendre les flux de données ;

• Ordonner de satisfaire aux demandes d'exercice des droits des personnes, y compris sous astreinte ;

• Prononcer une amende administrative.

ISO 27001

Norme ISO 27001 : Système de Management de la Sécurité de l'Information

La mise en place d’un Système de Management de la Sécurité des Systèmes d’Information permet à l’entreprise de s’assurer de la bonne appréciation des risques de sécurité de l’information dans son environnement propre et en fonction de la criticité des données qu’elle traite de ses parties prenantes (clients, fournisseurs, employés, partenaires…). En savoir plus

ISO 27001

Réussir sa mise en conformité au RGPD et l'intégrer à sa démarche Qualité ISO 9001

Qu’est-ce que le RGPD ? Le RGPD est une réglementation de l'Union européenne qui a pour objectif principal de renforcer et d'unifier la protection des données des citoyens de l'UE tout en harmonisant les règles régissant la confidentialité des données.Le 25 mai 2018, le nouveau Règlement Général... En savoir plus