Perspective de Signavio sur la conformité au RGPD.
"Le Règlement général sur la protection des données (RGPD) constitue la plus grande réforme sur le traitement et la protection des données de ces 20 dernières années. À partir du 25 mai 2018, le RGPD modifiera en profondeur la manière dont les organisations traitent, obtiennent et transmettent les données collectées auprès de leurs partenaires ou clients résidant dans l'Union européenne. Le RGPD reconnaît également une série de nouveaux droits accordés aux citoyens européens dont les données sont utilisées. En résumé, le RGPD déclare que le sujet concerné (en général une personne)
Dans l'ensemble, le RGPD vise à fournir une traduction juridique officielle du concept de protection des données par nature et par défaut. En substance, cela signifie que les organisations doivent être conscientes et travailler à la préservation de la vie privée lorsqu'elles mettent au point leurs méthodes de collecte, de traitement et de gestion des données collectées auprès de leurs clients.
Des évaluations officielles de l'impact sur la protection des données peuvent être mises en place, notamment dans les cas où une nouvelle technologie est déployée, où la collecte d'informations de prospection est susceptible d'influer sur les individus de manière sensible, ou bien lorsqu'un traitement de grande ampleur concernant l'une ou plusieurs catégories spéciales de données est réalisé (incluant l'origine ethnique, l'appartenance ou les convictions politiques, la religion, l'appartenance à un syndicat, la génétique et la biométrie à des fins d'identification, les questions de santé, la vie intime ou l'orientation sexuelle).
Le RGPD implique une série d'opportunités et de défis importants pour les organisations de toute taille. Ce livre blanc, tout en ne se substituant pas à un véritable conseiller juridique, devrait vous apporter un aperçu des principales dispositions du RGPD et vous aider à comprendre et à vous préparer aux changements à venir. Avec ce guide et ses sept étapes à suivre, votre organisation pourra être la mieux placée pour prospérer malgré les nouvelles exigences sur la protection des données dans l'Union européenne."