Version textuelle :
Le règlement 2016/679, plus connu sous le nom de règlement général sur la protection des données (RGPD) est la plus grande réforme relative au traitement des données personnelles depuis la directive sur la protection des données personnelles (95/46/CE) de l’Union Européenne en novembre 1995.
Qui est concerné ?
Le RGPD donne à chaque entreprise un nouvel ensemble d’obligations et à chaque citoyen l’opportunité de renforcer ses droits concernant l’exploitation de ses données.
Date de mise en vigueur : le 25 mai 2018.
Les obligations
Respect des droits du citoyen
- Droit à l’information / la modification ;
- Droit à l’oubli ;
- Droit d’obtenir et réutiliser une copie des données ;
- Droit au contrôle du traitement.
Protection
- Protection dès la conception ;
- Consentement clair et explicite ;
- 1 mois pour régler la demande des citoyens ;
- 72 h pour signaler une violation de données.
Les différents points à appliquer
- Segmenter vos bases de données en vue de créer plusieurs archives de traitement ;
- Mettre en place un DPD (délégué à la protection des données ; ou DPO, Data Protection Officer, en anglais) ;
- Recueillir le consentement explicite du citoyen ;
- Créer un accès pour que les citoyens puissent exercer leurs droits ;
- Éclaircir les manipulations de données et les divers procédés RGPD ;
- Agir rapidement contre les éventuelles violations de données.
Sanction de non-conformité
Jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires.
Pour plus d’informations, contactez-nous.
