Jusqu'au 10 novembre, pour l'achat d'une licence d'antivirus d'un an, recevez gratuitement 1 an supplémentaire !

BINAIRE 01 Security Guard ► Le Blog

RGPD / GPRD, ce qui va changer à partir du 28 mai 2018 avec le règlement européen sur la protection des données

478 Vues 0 Liked

Le règlement général sur la protection des données rentre en vigueur le 28 mai 2018 et cela va induire de profonds changements dans le domaine de la conservation et gestion des données personnelles.

À l’heure où la transformation digitale pousse les particuliers comme les entreprises à utiliser davantage leurs données, voici tout ce qu’il faut savoir sur la mise en conformité RGPD 2018.

Qu’est-ce que la RGPD /GPRD ?

Le texte du règlement général sur la protection des données comporte pas moins de 99 articles qui viennent remplacer une directive datant de 1995.

Cette nouvelle réglementation sera imposée le 28 mai prochain aux entreprises hors Union Européenne et citoyens européens. Elle a pour principale objectif de poser un cadre légal, de droits et de devoirs, sur le traitement des données à caractère personnel.

Ces nouvelles dispositions s’adressent surtout aux professionnels et aux juristes mais quelques volets touchent également la population.

Quelles sont les obligations RGPD /GPRD ?

On distingue 9 mesures principales dans la RGPD du 28 mai 2018 :

  • fin du consentement supposé
  • inscription d’un mineur de moins de 15 ans à un réseau social avec d’autorisation parentale
  • obligatoire portabilité des données collectées, traitées et produites
  • droit à l’effacement
  • fin du profilage par algorithme
  • accès aux actions de groupe
  • droit à l’information en cas de piratage
  • guichet unique pour aider les usagers à régler leurs problèmes de données personnelles avec une entreprise hors EU
  • augmentation du plafond des amendes qui passe à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

Comment s’y préparer ?

Se mettre en conformité avec le RGPD suppose de définir au niveau de l’entreprise une gestion de la Data intégrant la brique juridique à chaque étape de la conception et du lancement de nouveaux services impliquant des traitements de données.  Parmi les exemples de mesures nouvelles et déterminantes pour se prémunir contre d’éventuelles sanctions :

  • désigner un délégué à la protection des données
  • renforcer son dispositif contractuel concernant les garanties de confidentialité
  • confier la sécurité à un référent spécialisé qui se chargera des mises à jour et installation des logiciels anti-virus
  • réaliser régulièrement des études d’impact.

Les études d’impact ont en effet vocation à se généraliser et visent les traitements dits « à risque ». Elles vont permettre aux responsables de traitements, comme aux fournisseurs de solutions permettant lesdits traitements, d’être en mesure de justifier du niveau de garantie proposé en termes de protection des données.

Différenciation concurrentielle, renforcement de la confiance des partenaires et clients, la nouvelle réglementation européenne pour la protection des données s’inscrit dans une logique vertueuse tant sur le plan économique que sur le plan de la protection de la vie privée.