Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018.
Les grands principes déjà présents depuis 1978 dans la loi informatique et Libertés ne changent pas. Mais le texte de 2018 passe d’une logique de contrôle (basée sur des formalités auprès de la CNIL) à une logique de responsabilisation de tous ceux qui traitent des données personnelles.
En effet, l’approche du RGPD est fondée sur la notion de gestion des risques, offrant ainsi des marges de manœuvre pour définir des solutions sur mesure.
Tout organisme, quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.
En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
La mise en conformité d’une entreprise pour répondre aux obligations RGPD incite notamment à plus de transparence dans les relations avec les parties prenantes de l’organisation : clients, salariés, prospects, fournisseurs, etc.
En leur faisant comprendre la manière dont les données personnelles seront utilisées :
Désigner un pilote ou un DPO si nécessaire.
Cartographier les traitements de données personnelles.
Analyser les risques et les impacts des différents traitements.
Définir les plans d’action pour mettre en œuvre les moyens techniques et organisationnels pour protéger les données personnelles.
Documenter et communiquer en interne.
Sensibiliser régulièrement les équipes qui manipulent des données personnelles.
Développé par e-Ness, création de site internet et agence Web
Nous utilisons des cookies pour améliorer la navigation et personnaliser les publicités. Retirer son consentement peut limiter certaines fonctionnalités.