+02 41 75 60 60

Dossiers

RGPD, qu’est ce que c’est ? Loi et conformité RGPD

RGPD

Qu’est-ce que la loi RGPD ?

Le règlement général sur la protection des données (RGPD) du 27 avril 2016, a pour objectif de moderniser le cadre Européen de la protection des données personnelles afin de prendre en compte les avancées technologiques ; et de réduire, voire supprimer, les écarts juridiques entre les législations des Etats membres de l’Union européenne.

Il comporte près de 400 obligations dont le contenu est précisé dans 99 articles.

Quand sera-t-il effectif ?

La loi RGPD sera effectif le 25 mai 2018.

 Quel est le but de cette réglementation RGPD ?

RGPD Europe

Nos modèles économiques ont bien évolué et aujourd’hui les données personnelles sont devenues précieuses aux yeux de ceux qui les exploitent et qui ne sont pas forcément de la même origine géographique que la donnée. Le RGPD est là pour offrir un cadre dans l’exploitation de ces données, que le responsable du traitement doit respecter lors du traitement (collecte, enregistrement, conservation, utilisation, communication, destruction, notamment) des données à caractère personnel ; et prévoit en outre, un certain nombre de droits pour les personnes concernées par le traitement (accès, rectification, effacement, portabilité et opposition, en particulier).

Qu’est-ce qu’une donnée à caractère personnel ?

Est considéré comme une donnée personnelle, tout élément qui permet de mener à l’identité d’une personne, quel que soit le biais ( Ex : Nom, Prénom, photo, adresse email, enregistrement de vidéosurveillance, plaque d’immatriculation … ).

Il existe différents types de données à caractères personnels, certaines sont sensibles (opinion politique, orientation sexuelle … ) et d’autres plus sensibles encore ( biométrie, données génétiques, .. ).

Qui est concerné par la conformité RGPD ?

Il concerne tous les organismes (grandes entreprises, PME, TPE, associations…) qu’ils soient européens ou non. Du simple fichier Excel contenant les contacts de prospects ou de clients à la base de données de l’ERP, en passant par le site WordPress ou PrestaShop, tout y passe. Fini la case à cocher par défaut pour s’inscrire à une newsletter. Fini la base de données clients non chiffrée et le fichier prospects sur la clef USB du commercial…

Vous vous dites que cela ne vous concerne pas et que vous verrez bien plus tard ?

Vos clients seront en droit et voir même dans l’obligation de vous demander votre « accountability », c’est-à-dire une preuve de conformité. Attention, même si vous ne pensez pas être concerné, prenez le temps d’identifier les risques. Les niveaux de protections qui seront demandés seront proportionnels à différents paramètres tels que la taille de la structure et les données manipulées. Cependant la démarche reste obligatoire quelle que soit la structure. Intégrer cette réglementation dans tous vos projets.

Que risque-on si l’on ne respecte pas l’obligation de la RGPD ?

Des sanctions administratives ou des sanctions pécuniaires pouvant aller, selon la catégorie du manquement, entre 10 millions et 20 millions d’euros ou entre 2 % et 4% du chiffre d’affaire mondial.

Obligation de prévenir vos contacts en cas de piratage dans les 72 h ? Perte d’image de marque lors d’un piratage de données.

risques RGPD

Que dois-je faire dans mon entreprise ?

Différentes étapes sont à respecter mais pour commencer, en voici les principales étapes :

  • Désigner le responsable de traitement de la société.
  • Identifier les traitements impliquant des données personnelles.
  • Définir un plan d’action et le mettre en œuvre.
  • Définir la gouvernance des données en tant que process à part entière.
  • Sensibiliser les collaborateurs à la confidentialité des données.

Que dois-je acheter ?

Il n’existe pas de solutions miracles pour l’application du RGPD, chaque éditeur et constructeur vendent leurs conformités RGPD mais ne prennent pas en compte la spécificité de votre système d’information. Attention aux profiteurs et prenez le temps de faire les démarches correctement.

Vous pouvez aussi retrouver différentes informations sur le site de la cnil :

Si vous avez un projet de mise en conformité RGPD et que vous souhaitez une aide extérieure, n’hésitez pas à nous contacter au 02 41 75 60 60 pour une formation RGPD.