Connexion CFGS Web

22Mar

RGPD : votre entité est-elle prête ?

Le RGPD, une nouvelle réglementation européenne sur la protection des données informatiques entrera en vigueur le 25 mai 2018 et concernera toutes les entités. Soucieux de vous accompagner au quotidien dans la gestion de votre activité, le groupe CFGS vous informe sur cette nouvelle réglementation : le RGPD, le règlement général sur la protection des données.

 

RGPD

> Cliquez sur l’image pour lire le document de présentation

 

Présentation :
› Règlement Général sur la Protection des Données :
› GDPR en anglais
› Nouvelle réglementation européenne adoptée le 14 avril 2016

 

Objectifs :
› Protéger la vie privée des personnes physiques et assurer la protection de leurs données à caractère personnel
› Responsabiliser les entreprises :
• Assurer que les informations détenues sont suffisamment protégées
• Démontrer la conformité avec la nouvelle règlementation

 
Entrée en vigueur :
› 25 mai 2018

 

Données personnelles :
› « Toute information se rapportant à une personne physique identifiée ou identifiable »
› Exemples : prénom, nom, adresse personnelle, téléphone, email, données de localisation, cookie, adresse IP, photo…
› Ce sont toutes les données permettant d’identifier directement ou indirectement une personne physique, quelque soit son statut (salarié, client, prospect…)

 

Toutes les entités sont concernées :
› Organisme privé, public et association disposant, de manière physique ou dématérialisée, de données personnelles sur ses salariés, clients, fournisseurs, partenaires, prospects…

 
Enjeux :
› En tant qu’entreprise, vous êtes responsable jusqu’à leur suppression, des données personnelles collectées, traitées et stockées
› Mettre en oeuvre des mécanismes et procédures internes afin de démontrer le respect du RGPD en cas de contrôle

 

Vos obligations : 
1. Prouver le consentement d’une personne sur l’utilisation de ses données
2. Réaliser une étude d’impact sur la vie privée
3. Garantir au propriétaire la sécurité, la confidentialité et la finalité de l’utilisation de ses données
4. Établir un plan en cas de violation des données (l’entreprise devra sous 72h en informer la CNIL et les personnes concernées)
5. Respecter les durées légales de conservation des données
6. Assurer un « droit à l’oubli » au propriétaire (en cas de demande d’un utilisateur, l’entreprise devra transmettre ou supprimer l’intégralité des données collectées le concernant)
7. Assurer la portabilité des données vers un autre prestataire en cas de demande du propriétaire

 

Risques & sanctions : 

› Amende administrative : 10 à 20 millions d’euros ou 2 à 4 % du CA mondial

› Responsabilité pénale engagée (responsable légal de l’entreprise)

 

Renseignements :

› Contactez la CNIL

Partager la publication "RGPD : votre entité est-elle prête ?"

  • Facebook
  • Twitter

Laisser un commentaire

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Articles récents