Archives de catégorie Astuces

Parchafik

Associations, TPE, PME le RGPD ou GDPR c’est dans moins de 5 mois !

Le GDPR est l’acronyme de:  « General Data Protection Regulation » ou en français Règlement Général sur la Protection des Données (RGPD)

GDPR

C’est quoi?

  • Il s’agit tout simplement de la nouvelle loi Européenne qui régie la protection des données personnelles des résidents Européen

Le timing ?

  • Ce nouveau texte de référence est officiellement une loi depuis avril 2016 mais l’application de celle-ci sera le 25 mai 2018, autant dire demain !

Qui est concerné?

  • TOUTES les organisations quel que soit leurs domaines ou leurs tailles sont concernées dès lors qu’elles manipulent des données personnelles de citoyens européens, donc cela concerne aussi les entreprises étrangères…

Quelles sont les risques?

  • En cas de non-conformité ou de non-respect, l’organisation incriminée devra payer une amende égale à 4% du chiffre d’affaires annuel MONDIAL ou bien 20 Millions d’euros (somme maximale). Elle pourra être poursuivie en justice si une personne a subi des dommages matériel ou morale du fait de la non protection des données,

Les Grandes lignes du GDPR

  • Transparence : Les organisations devront être transparentes dans la gestion et l’utilisation des données personnelles. Elles doivent être claires sur la façon dont elles traitent et utilisent les données.
  • Limitation de traitement : Les données personnelles devront être traitées à des fins précises et légitimes. Il sera par ailleurs interdit de les réutiliser ou de les divulguer pour des applications autres que celles prévues initialement lors de leurs collectes.
  • Volume et durée restreinte : Les organisations devront s’assurer que seules les données nécessaires seront conservées et uniquement pendant la durée nécessaire à l’objectif initial.
  • Assurer l’exactitude des données personnelles : Les organisations devront permettre la correction et la suppression des données collectées. Elles devront également s’assurer que les informations détenues sont correctes.
  • Assurer la sécurité, l’intégrité et la confidentialité : Des mesures devront être prises par les organisations pour sécuriser les données stockées.
  • Obligation de notification : Les organisations auront l’obligation de reporter toutes violations de données personnelles sous 72h.

La Cnil vous dit comment se préparer en 6 étapes au GDPR

  1. Désigner un pilote: Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne
  2. Cartographier vos traitements de données personnelles: recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.
  3. Prioriser les actions à mener: identifier les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.
  4. Gérer les risques: Après avoir identifié des données avec un risque élevé, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données
  5. Organiser les processus internes: mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment
  6. Documenter la conformité: vous devez constituer et regrouper la documentation nécessaire pour prouver cette conformité.

Un lien à suivre pour plus de détails ici