Connexion
7 565 Livres Blancs | | |

GDPR Compliant - Le guide pratique

Tout comprendre du RGPD / GDPR : Umanis, Lexing, Segeco & IBM s'unissent pour vous proposer ce livre blanc complet à propos du nouveau règlement des données personnelles en Europe.

Obtenir le livre blanc

 

Introduction ou extrait du livre blanc

"Le 25 mai 2018, le réveil risque d’être douloureux pour les entreprises qui n’auront pas pris pleinement la mesure du Règlement européen sur la protection des données.

Si cette réforme du droit des données personnelles vise à encourager l’innovation au sein du marché unique du numérique, elle vise surtout à garantir un niveau élevé de protection des citoyens.

Alors que la donnée est perçue comme un actif clé de l’entreprise, il n’en va pas de même pour le citoyen, la notion de donnée personnelle ramenant à celles de vie privée, de confidentialité et de libre circulation des informations personnelles.

Depuis la loi Informatique et Libertés du 6 janvier 1978, les principes de licéité de la collecte de données personnelles sont posés : proportionnalité des données collectées par rapport à la finalité du traitement, loyauté de la collecte, droit d’opposition des personnes concernées, interdiction de principe de la collecte de données sensibles.

Avec l’arrivée du RGPD (ou GDPR en anglais, pour General Data Protection Regulation), le droit des personnes se trouve renforcé, rendant dans certains cas le consentement obligatoire. C’est la grande bascule opérée par le Règlement : passer d’une responsabilité a posteriori du Responsable de traitement, à une responsabilité a priori.

En effet, à partir du 25 mai 2018, chaque organisme devra édicter une politique de protection des données personnelles sur-mesure selon le traitement auquel il procède et surtout documenter celle-ci. Désormais, c’est aux entreprises qu’incombe la responsabilité de la manipulation des informations, depuis la localisation des données sensibles sur le réseau jusqu’à la gestion des accès, le stockage et la sécurité.

Les entreprises doivent, dès à présent, se préparer à être en mesure de rapporter la preuve de la conformité des traitements de données aux principes posés par le RGPD. Elles devront édicter, sur mesure, une politique de sécurité, de gouvernance et de gestion des données sous peine de sanctions très lourdes : des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’entreprise sanctionnée.

Les organisations devront également se plier à de nouvelles exigences : droit à l’oubli et à la portabilité des données, consentements éclairés et explicites, notifications aux personnes et aux autorités en cas de failles de sécurité affectant leurs données, nomination d’un Data Privacy Officer, mise en place d’études d’impacts (PIA) systématiques pour les traitements sensibles.

Mais sa mise en application devrait aussi et surtout avoir un effet positif puisqu’il renforce les obligations de sécurité des entreprises, donnant ainsi à leurs clients l’assurance d’un niveau de protection accru pour le traitement de leurs données personnelles.

Il permet ce faisant d’accroître également la confiance de ses partenaires et collaborateurs, et de renforcer sa position concurrentielle. Le RGPD est donc une bonne nouvelle, puisqu’il renforce l’Europe et promeut l’intérêt général des citoyens de l’UE. Mais dans les faits, la mise en conformité requiert un effort combiné de tous les départements concernés par la gestion de données personnelles sous toutes ses formes (finance, IT, juridique, sécurité, marketing, RH..).

L’heure est donc venue pour les entreprises de mettre en place un véritable programme de protection de la vie privée reposant sur le droit fondamental et inaliénable que constitue, pour chaque citoyen, la protection de sa vie privée et de ses données personnelles."

GDPR Complant - Le guide pratique