Actualités Données personnelles

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur.

RGPD - Données personnellesCe texte a pour vocation de protéger les données personnelles des citoyens européens au sein et en dehors de l’Europe. Il implique, pour chaque entreprise, de prendre des dispositions en matière de protection des informations détenues.

Tout manquement sera sanctionné par des amendes pouvant aller jusqu’à 4% du chiffre d’affaires ou 20 000 €.

Soyez prêts !

À compter du 25 mai 2018 vous devrez répondre aux obligations fixées par le RGPD.

Ce règlement prévoit, pour la protection des données personnelles des citoyens européens, que chaque entité qui détient des données de cette nature, mette en œuvre des dispositions de protection suffisantes pour éviter la récupération illégale des données ainsi que leur usage abusif.

Il s’agit donc, d’ici là, d’identifier quelles sont les données à caractère personnelles détenues. On parle ici de toute information qui est attachée à un individu et qui peut permettre de l’identifier ou d’en savoir plus sur lui (numéro de sécurité sociale, date de naissance, numéro de compte bancaire, adresse postale…).

Si ces données sont compromises, volées, altérées d’une quelconque façon, l’entreprise aura l’obligation d’en informer l’autorité de contrôle (la CNIL en France) et la personne concernée dans un délai de 72 heures après la découverte de la violation.

Les structures manipulant un gros volume de données personnelles devront nommer un Délégué à la Protection des Données (ou DPO) qui aura la charge de veiller à la protection des contenus et qui sera également l’interlocuteur de la CNIL et devra déclarer les incidents constatés.

Afin d’en savoir plus et de mettre en œuvre les actions recommandées par la CNIL, vous pouvez vous référer à ce document synthétique réalisé par la CNIL :

Règlement européen sur la Protection des Données Personnelles – Se préparer en 6 étapes

A noter : l’entreprise n’a aucune obligation de faire un audit par un tiers, ni de prendre une assurance cybersécurité, cela dépend de son déploiement sur le web.

 

 

Les prochains rendez-vous dans votre région