>
>
RGPD, êtes-vous prêt?
<< Retour à la liste

ACTUALITES

RGPD, êtes-vous prêt?

Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018.

Chaque citoyen aura désormais le droit de savoir à quelle fin ses données personnelles sont utilisées par une entreprise et il pourra faire appel à son droit à l’oubli en exigeant qu’elles soient effacées.
Ce renforcement de la protection de la vie privée fait suite aux comportements abusifs des GAFA (Google, Apple, Facebook, Amazon) que les faibles sanctions précédemment prévues par la Commission Nationale Informatique et Liberté (CNIL) ne dissuadaient pas. Avec le RGPD, les sanctions financières pourront désormais aller jusqu’à 4% du chiffre d’affaires avec un montant maximum de 4 millions d’euros.

Toutes les entreprises installées en Europe sont concernées par le RGPD

Chaque entreprise devra être en mesure d’expliquer son processus de collecte, d’utilisation et de destruction des données personnelles sur les salariés et sur les clients. (Une donnée personnelle est une donnée qui permet d’identifier une personne physique comme par exemple : le nom, l’adresse email, ou une caractéristique physique, sociale, économique…) Pour cela, il sera nécessaire de tenir à jour un registre d’information de tous les traitements de données pour pouvoir prouver à la CNIL la conformité de son entreprise au RGPD.
Cette réglementation prévoit également un renforcement de la sécurité des systèmes d’information. Si une entreprise est victime d’une cyberattaque, elle devra le signaler à la CNIL.

Concrètement, comment se préparer ?

La CNIL préconise de suivre 6 étapes pour être en mesure de prouver sa conformité au RGPD :
1. Désigner un pilote, autrement appelé un Délégué à la Protection des Données (DPO).
C’est obligatoire pour les entreprises de plus de 250 salariés et très fortement conseillé pour les autres.
2. Cartographier vos traitements de données personnelles dans un registre des traitements.
3. Prioriser les actions à mener. Pour chaque traitement identifié, il faut définir une action à mener pour se conformer aux nouvelles obligations. Selon les risques que font peser vos traitements sur les libertés des personnes concernées, il peut être nécessaire d’appliquer des mesures particulières : étude d'impact sur la protection des données (PIA), information renforcée, recueil du consentement, autorisation préalable, clauses contractuelles…
4. Gérer les risques. Certaines données sont particulièrement sensibles et nécessitent une vigilance particulière comme les opinions politiques ou religieuses, la santé, les données génétiques, les données d’infraction ou de condamnation pénale. Le traitement de ces données nécessite de mener un PIA.
5. Organiser les processus internes en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).
6. Documenter la conformité
Source et détails sur : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

Vous voulez en savoir plus?
Nous vous proposons de participer à notre soirée d'information, animée par des spécialistes en sécurité informatique, dédiée à ce sujet, le 24 avril 2018 à 18h dans notre bureau de Strasbourg (Schiltigheim).

Pour participer à cette soirée qui promet d'être riche en informations, il vous suffit de vous inscrire par mail à contact@groupe-fiba.fr ou par téléphone au 08 09 40 02 96 (service gratuit + prix appel)




Actualités