Zoom sur le Règlement Général de Protection des Données (RGPD)

 

Qu’est-ce que le Règlement Général de Protection des Données (RGPD) ?

Il s’agit d’un règlement européen qui oblige toutes les entreprises et les administrations à respecter certaines règles concernant le traitement, le stockage, la protection et la diffusion des données à caractère personnel des citoyens européens.

 

Qu’est-ce qu’une donnée personnelle ?

Toute information identifiant directement ou indirectement une personne physique (nom, n° d’immatriculation, n° de téléphone, n° et identifiant bancaire, n° de sécurité sociale, photographie, date de naissance, commune de résidence, empreinte digitale…).

 

Qui est concerné ?

Toutes les entités stockant ou traitant des données personnelles des résidents européens sont concernées par cette obligation, quelle que soit leur taille (grandes entreprises, PME, TPE, startups, associations, fondations, syndicats, banques, assurances, organismes publics…).

 

Quelle est la date butoir de mise en conformité ?

Le 25 mai 2018.

 

Quels sont les risques encourus ?

De lourdes sanctions et des pénalités pouvant aller jusqu’à 20 M€ ou 4% du chiffre d’affaires annuel mondial. Ces sanctions sont prévues par le Comité européen de protection des données.

Il convient de s’assurer que ses sous-traitants connaissent leurs nouvelles obligations et leurs responsabilités, et qu’il existe bien des clauses contractuelles rappelant lesobligations.

 

Quel périmètre à contrôler ?

• Le Cloud
• les bases de données
• le partage documentaire
• les postes de travail

 

> Pour aider les petites et moyennes entreprises (PME), la Cnil vient de publier un guide pratique rappelant les grandes étapes qu’elles doivent respecter pour être en conformité avec la nouvelle réglementation à venir…