Le RGPD pour un meilleur traitement des données personnelles

Le RGPD pour contrôler le traitement des données personnelles

Temps de lecture : 3 minutes

RGPD : pour une meilleure protection des données personnelles

Le RGPD est le Règlement Générale sur la Protection des Données. Cette Directive Européenne a pour but de renforcer la protection des données à caractère personnel. Il concerne toutes les entreprises qui collectent des données. Cette nouvelle réglementation s'appliquera en Europe dès le 25 mai 2018. Zoom sur les obligations pour les entreprises et les sanctions encourues. 





RGPD : Règlement Générale sur la Protection des Données


RGPD : Contrôle sur le traitement des données personnelles

 

Le Règlement Général sur la Protection des Données est la nouvelle directive européenne qui vise à simplifier et renforcer la protection des informations à caractère personnel. Le RGPD s’appliquera à tous les pays membres de l’Union Européenne dès le 25 mai 2018.

Il vise à accorder plus de contrôle aux citoyens sur leurs données personnelles et à responsabiliser les acteurs traitant ces ressources. Son objectif principal est la mise en oeuvre de plus de transparence et de confiance dans le monde du numérique.


A qui s’applique cette directive ?

 

Pas de rigolade en matière de protection. Association, organismes publics, PME, grands groupes et multinationales… Le RGPD s’applique à toutes les organisations amenées à collecter et manipuler des données personnelles.

Les données personnelles incluent les informations sur les clients, les employés, les partenaires, les fournisseurs etc… Ce sont toutes les ressources qui peuvent être collectées, traitées, croisées et qui permettent d’identifier directement ou indirectement une personne. Globalement tout le monde est concerné !



RGPD : les obligations et sanctions


Quelles obligations pour les entreprises ? 

 

De manière générale, les entreprises devront désormais fournir des informations précises sur leur pratique de collecte de données afin de mieux informer les usagers sur la façon dont leurs données sont traitées.

Le GDPR supposent qu’une entreprise doit savoir :

  • De quelles données elle dispose
  • De quelle manière elle les collecte
  • Leur localisation
  • L’objectif de leur collecte
  • Leur mode de gestion, de stockage et de sécurisation
  • Leur possibilité de transfert et d’effacement.

Ainsi les entreprises doivent veiller à ce que seules les informations nécessaires à la finalité de leur activité soient collectées et elles ne devront les conserver que pour une durée définie. Elles doivent également être en mesure de garantir leur accès, leur modification, leur restitution et leur effacement à la demande des individus concernés.

Pour les entreprises de plus de 250 collaborateurs, la fonction de Délégué à la Protection des Données ou « Data manager » est rendue obligatoire. Au sein de l’entreprise, cette personne est en charge de la mise en conformité, elle est donc amenée à travailler avec les différentes directions métier. Ce ou cette responsable du traitement des données sensibles devra mettre en oeuvre toutes les directives de l'Etat.

Il est notamment conseillé d’informer et d’éduquer l’ensemble des collaborateurs de l’entreprise sur les procédures à respecter dans la collecte, le traitement et la portabilité des données personnelles.

 

Les sanctions encourues

En cas de méconnaissance des dispositions du règlement, des sanctions importantes pourront être prise contre les entreprises. Les amandes peuvent grimper jusqu’à 20 millions d’euros et jusqu’à 4% du chiffre d’affaires mondial.


Télécharger votre guide pour tout savoir sur la qualité des données



Comment se préparer au RGPD ?


Êtes-vous en conformité avec les règles imposées par le Règlement Général sur la Protection des Données ? Votre préparation doit être minutieuse et planifiée afin de répondre aux obligations imposées au 25 mai 2017.

La mise en conformité de votre système d'information peut être effectué via des solutions de gestion et de qualité des données. Par exemple, avec les différents modules proposés par Talend. Ces solutions permettent une centralisation et une traçabilité des données à caractère personnel au sein de l'entreprise. Talend vous apporte une vision globale sur vos données. En un coup d’œil, vous êtes capables d’expliquer qui a eu accès à quelle donnée et à quel moment.


Renseignez-vous sur la qualité des données

 

Vous vous poser des questions concernant le RGPD ?
Axysweb est spécialisé dans l'intégration de qualification des données telles que Talend.
Notre équipe de consultants vous accompagne dans la mise en conformité de votre système d'information.
Nos experts vous propose leur guide sur la qualification des données en téléchargement gratuit.