RGPD : Quels risques et implications pour votre entreprise? Comment se mettre en conformité?

Petit rappel : le RGPD c’est quoi ?

Le GDPR (General Data Protection Regulation), ou RGPD en français (Règlement général de protection des données) est le nouveau texte de référence en matière de protection des données personnelles des personnes physiques au niveau européen qui entrera en vigueur le 25 mai 2018. Ce texte complexe définit près de 400 obligations détaillées dans 99 articles.
Face à ce nouveau règlement, les entreprises vont devoir être en capacité de prouver leur conformité au RGPD.

Concrètement quelles sont les entreprises concernées par le RGPD ?

Toutes les entreprises privées ou publiques des 28 Etats membres de l’Union européenne qui proposent des biens et services sur le marché de l’UE ET qui collectent ou traitent des données à caractère personnel sur les résidents de l’UE.
En clair, une entreprise qui utilise un simple fichier client est directement concernée. Une entreprise qui fait appel à un prestataire pour le faire… également. La quasi-totalité des entreprises va donc devoir se mettre en conformité avec le RGPD.

Quels sont les risques pour les entreprises qui ne se mettraient pas en conformité ?

En cas de plainte par une personne physique (absence d’information ou application impossible de ses droits), c’est l’entreprise qui devra faire la preuve de l’acceptation, de façon explicite.
La sanction peut représenter 4% du chiffre d’affaire, 5 ans d’emprisonnement pour les responsables et 300 000 euros d’amende, les recours peuvent être collectifs, enfin le RGPD intègre le principe de préjudice matériel et moral.

Vous êtes une entreprise, comment vous préparer?

La déclaration auprès de la CNIL ne suffit plus et votre responsabilité est engagée. Pour vous mettre en conformité, vous devez produire et diffuser une documentation complète, renforcer les mesures de sécurité, intégrer la protection des données dès la conception des nouveaux produits et services (Privacy by Design), encadrer les sous-traitants, informer en cas de faille de sécurité, nommer un « Délégué à la Protection des Données ».

Nous proposons des formations d’une journée pour vous aider à organiser votre mise en conformité, avec un plan pragmatique et adapté à votre activité.

[ VOTRE FORMATION ] Protection des données : l’essentiel pour être en conformité avec la Réforme 2018

– Dates : 5 avril ou 16 mai ou 13 juin
– Durée : 1 jour
– Cette journée permet de connaitre le cadre légal et d’avoir une vision synthétique des actions à mettre en œuvre pour se mettre en conformité avec le règlement européen.

–> INFORMATIONS & INSCRIPTIONS

 

Les principes du RGPD

– Un arbitre unique dans chaque pays, la Commission Nationale de l’Informatique et des Libertés (CNIL) en France.
– Le consentement :
Les personnes dont les informations sont stockées dans un listing quel qu’il soit, doivent être informées et avoir donné leur accord explicitement. Les entreprises travaillant avec des professionnels doivent les informer, tout en laissant la possibilité de disparaitre de ces bases de données.
– La transparence :
Lors de la collecte des informations, l’usage qui en sera fait doit être détaillé in-extenso, autant que les possibilités de désinscription.
– Le droit des personnes :
L’entreprise qui collecte doit permettre l’accès aux données, la suppression dans un délai d’un mois maximum ainsi que leur portabilité et la limitation des traitements.

Laisser un commentaire