Plutôt que de lister un guide détaillé des nouveaux principes énoncés, ce guide cherche à dessiner les grandes tendances qu’il faut retenir et qui aideront l’entreprise à se rendre conforme au présent et à l’avenir.
"Pour qui suit l’actualité de la cybersécurité en Europe, 2016 aura été une année bien remplie.
Impossible bien sûr de passer sous silence le règlement européen sur les données personnelles publié au Journal Officiel de l’Union européenne le 4 mai 2016, plus connu sous l’acronyme « RGPD » en français, ou « GDPR » en anglais.
Au menu, des sanctions alourdies à la disposition des CNIL européennes, jusqu’à 4% du chiffre d’affaires mondial, l’instauration d’un Délégué à la Protection des Données dit DPO obligatoire dans le secteur public et pour les traitements les plus sensibles, la responsabilité des sous-traitants désormais possible au même titre que le responsable des traitements, la notification obligatoire des violations des données personnelles à la CNIL sous 72 heures pour tous…
Le RGPD sera applicable automatiquement dans les États européens le 25 mai 2018, ce qui laisse peu de temps d’adaptation."