Le RGDP arrive et nous sommes là pour vous aider

Le Règlement européen du 27 avril 2016 relatif aux données à caractère personnel entrera en application le 25 mai 2018. 

Son objectif est de renforcer la protection des personnes sur le territoire de l’Union européenne. Il définit et précise un certain nombre de droits reconnus aux personnes physiques dont les données à caractère personnel font l’objet d’un traitement. Il prévoit également un certain nombre d’obligations à la charge des entreprises.

Foire aux questions

Qu'est-ce que le RGDP ? (GDPR)


Une nouvelle loi complète sur la protection des données dans l'UE qui met à jour les lois existantes pour renforcer la protection des données personnelles à la lumière des développements technologiques rapides, de la mondialisation accrue et des flux internationaux plus complexes de données personnelles. Il remplace le patchwork de lois nationales sur la protection des données actuellement en place avec un ensemble unique de règles, directement applicables dans chaque État membre de l'UE.




Quels sont les principaux objectifs du RGPD ?


Le RGPD renforce la protection des données personnelles des personnes physiques, harmonise les droits et lève les obstacles aux flux de données au sein de l’Union Européenne. Il poursuit 3 grands objectifs : - Renforcer les droits des personnes en leur donnant plus de contrôle sur leurs données personnelles : portabilité (possibilité de récupérer les données communiquées à une plateforme et de les transmettre à d’autres), meilleure information sur l’usage qui est fait des données personnelles, protection des mineurs, recours collectifs, droit à réparation. - Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants). Par exemple un responsable des ressources humaines utilisant un système informatique de gestion des ressources humaines est considéré comme étant un Responsable de Traitement. L’éditeur de la solution qu’il utilise est lui le Sous-traitant, - Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.




Quels sont les données et traitements concernés ?


Sont concernées par cette nouvelle règlementation : - Toutes les données à caractère personnel se rapportant à une personne physique identifiée ou identifiable (nom, n° d’identification, localisation, IP, adresse, données de santé, revenus, centres d’intérêts, etc.). - Toutes les données dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé ou vie sexuelle, etc.). - Tous les traitements automatisés ou non : collecte, enregistrement, conservation, classement, archivage, utilisation et diffusion des données.




Comment se mettre en conformité ?


Pour se mettre en conformité avec le RGPD, voici quelques mesures à respecter : - Désigner un Délégué à la Protection des Données (DPD) qui veillera à la sécurité juridique et informatique de son entreprise. - Cartographier les traitements de données personnelles actuels et déterminer leurs finalités ainsi que leur durée. - Créer un registre des activités de traitement. - Revoir les contrats de sous-traitance informatique et de gestion des données. - Assurer la transparence et l’information des personnes dont les données vont faire l’objet d’un traitement (consentement clairement obtenu), les informer d’incidents de traitement. - Notifier à la CNIL dans les 72 heures la survenance d’une faille ou intrusion. - Regrouper la documentation nécessaire pour démontrer la conformité au règlement. - Assurer en interne la mise en place d’un Référentiel Sécurité adéquat et mis à jour (Charte Utilisateurs des SI, Politique d’habilitation, Politique de gestion des incidents etc.). - Réaliser des études d’impact.




Quelles sont les sanctions prévues ?


Le RGPD vient renforcer les pouvoirs de sanctions des autorités de contrôle nationales et indépendantes (en France, la CNIL, article 55 à 59). Les amendes peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.




Quel est l’impact sur nos logiciels ?


Ce règlement se concentre essentiellement sur la collecte, le traitement, la conservation et la sécurisation des données. Les entreprises doivent être en mesure de : - Justifier de l’accord préalable d’une personne (consentement clairement obtenu), le opt-in, lors de la collecte des données la concernant. - Sécuriser l’accès et la conservation de ces données par le biais de solutions cryptées et sécurisées en interne ou dans un datacenter. - Garantir l’intégrité de ces solutions. Toutes les solutions HENLEY iT garantissent une sécurité totale des données grâce à la gestion des droits, des niveaux d’accès et des ressources systèmes ainsi que la possibilité de créer des rôle et des profils utilisateurs. Les bases de données ne sont accessibles accessibles qu’après une identification renforcée. Toutes les données sont ainsi totalement sécurisées.




Qu'est-ce que le principe d'accountability ?


Le principe d’accountability est l’un des principes fondamentaux du RGPD. Il désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Ce principe impose aux entreprises de fournir aux autorités de contrôle (en France, la Commission Nationale Informatique et Libertés) la documentation établissant la conformité au Règlement. Dès lors, les traitements courants devront figurer dans un registre et n’auront donc plus à être déclarés à la CNIL.





Soyez-prêts ! Demandez un diagnostic gratuit auprès de notre partenaire pour vous mettre en conformité

9, rue du Cherche-Midi  -  75006 Paris

03 26 79 63 98 -  contact@henley.fr

SUIVEZ-NOUS :
  • LinkedIn Clean
  • Twitter Clean
  • Facebook Clean