Catégories
Optimisation Sécurité informatique

Réglementation Européenne GDPR : Tout mettre en œuvre pour mai 2018

Vous vous sentez seul face à l’obligation d’être en conformité avec le GDPR en mai 2018 ? Vous ne savez pas si ça vous concerne ? Vous ne savez pas par quel bout commencer ? Vous ne comprenez tout simplement pas ce qu’est le GDPR ?

N’attendez plus !

Le “General Data Protection Regulation” (Règlement Général sur la Protection des Données pour les francophiles, ndlr.) est le nouveau règlement européen de protection des données personnelles ; véritable texte de référence qui vient renforcer et unifier la protection des données à caractère personnel pour les habitants de l’Union Européenne.

Nous avons une deadline qui rend obligatoire la mise en œuvre des bonnes pratiques et des protections nécessaires au 25 mai 2018.

En cas de non-respect, l’organisation fautive encourt une amende pouvant aller  jusqu’à 4 % de son CA mondial (plafonné à 20 M€ d’amende tout de même !).

La réforme poursuit 3 objectifs :

  1. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Quelles sont vos responsabilités de dirigeant d’organisation ?

Nommer un Responsable de la Protection des Données (RPD)
Tout pouvoir public ou toute société qui surveille ou traite des données personnelles à grande échelle doit désigner un RPD dédié.

Responsabilité
Les organisations doivent démontrer leur responsabilité en instaurant une culture de la surveillance et de l’analyse, en documentant les opérations et en mettant en œuvre des processus et mesures de protection pour les activités de traitement des données.

Consentement
Le consommateur doit consentir explicitement au traitement de ses données. Les organisations ne peuvent pas utiliser de case d’acceptation pré-cochée et doivent informer clairement les consommateurs sur leur droit à retirer leur consentement.

Notification obligatoire de violation
Toute violation des données doit être signalée aux autorités « sans retard excessif » ou dans un délai maximal de 72 heures. En cas de risque pour les individus, ceux-ci doivent également être informés.

« Privacy by Design » (respect de la vie privée dès la conception)
La protection des données doit être intégrée dès la conception des nouveaux systèmes et des processus de l’organisation. Par défaut, tous les paramètres de confidentialité doivent être réglés au maximum.

Le RGPD expliqué en 15 mn par Cookie Connecté et la CNIL

Vidéo partagée ici avec l’aimable autorisation de son créateur, M. Samson SON (aka Cookie Connecté).

Découvrez en détails le GDPR avec notre article en deux parties (publié début 2017 – vérifiez les éventuelles mises à jour) :

Le GDPR partie 1

Le GDPR partie 2

Consultez les outils disponibles (offerts par la CNIL) :

Les outils

Et surtout demandez de l’aide, le 25 mai 2018 c’est demain !

Et si malgré ça vous ne vous sentez toujours pas de vous lancer seul dans la mise en conformité attendue d’ici mai 2018, ne perdez plus de temps, contactez-nous, nos consultants pourront vous accompagner à l’aide de notre feuille de route à dérouler d’ici fin avril 2018.

Attention, pour être dans les temps, l’idéal est de commencer dès septembre 2017. Voir notre rétro-planning idéal pour atteindre la conformité GDPR sans se stresser.