GDPR signifie « General Data Protection Regulation », ou « Règlement Général sur la Protection des Données » (RGPD)
Qui est concerné par cette règlementation ?
Toute personne morale qui collecte d’une manière ou d’une autre des données d’ordre personnel. La réglementation entrera en vigueur ce 25 mai 2018.
Quels sont les contraintes et les obligations pour les personnes morales ?
- La collecte et la gestion des données personnelles doit s’effectuer avec l’approbation de la personne.
- La personne morale doit garantir la maîtrise et le contrôle de ses données personnelles : droit à la rectification et droit à l’oubli.
- Une entreprise ne peut abuser des collectes des données sans réel besoin, c’est ce qu’on appelle la «limitation des finalités». Les informations et données collectées doivent obligatoirement répondre à une attente, un but précis et clair. Afin de préserver l’intégrité, de limiter la conservation et la confidentialité, des procédures doivent être mises en place dans le but de supprimer des données personnelles.
La règle du GDPR oblige toute entreprise à connaître les données qu’elle gère, leur localisation, le but de leur collecte ainsi que leur mode de gestion, de stockage, de transfert et d’effacement.
Dans un cadre de transparence de la norme Européenne du GDPR, toute entreprise, doit être en mesure d’identifier si l’intégrité a été compromise et surtout d’y remédier activement en notifiant l’événement dans les 48 heures.
Quels sont les sanctions qui sont prévues ?
Vous n’êtes pas en règle avec le GDPR, des niveaux de sanctions sont à prévoir, en cas de non-conformité, tel que des sanctions administratives pouvant aller jusqu’à 4% du C.A.
Quels sont les étapes de préparation au GDPR ?
- Un délégué de la protection des données devra être désigné pour définir les tâches
- Identifier et vérifier les données sensibles, et gérer un registre des traitements de données
- Définir les procédures de garantie des droits des personnes : approbation, droit à l’oubli.
- S’assurer que les contrats des sous-traitants sont bien en conformité.
- Identifier les bonnes pratiques utiles pour la rédaction de la charte.
- Prendre conscience des risques en cas de perte ou vol de données.
SIP a opté pour un outil efficace qui vous permet de vous mettre en conformité.
Cet outil a été conçu par les équipes juridiques et techniques d’une fédération technologique reconnue, et vous garantit donc une approche de qualité.
En complément, SIP pourra vous fournir une méthodologie «pas à pas» qui vous guidera dans l’utilisation de cet outil de mise en conformité.