Mercri d'activer JavaScriptLe RGPD pour un meilleur contrôl des données personnelles

RGPD : contrôler le traitement des données personnelles

RGPD : pour une meilleure protection des données personnelles

Le "RGPD" est le Règlement Générale sur la Protection des Données. Cette Directive Européenne a pour but de renforcer la protection des données à caractère personnel. Il concerne toutes les entreprises qui collectent des données. Le RGPD s'appliquera en Europe dès le 25 mai 2018. Zoom sur les obligations pour les entreprises et les sanctions encourues. 





RGPD : Règlement Générale sur la Protection des Données


RGPD : Contrôle sur le traitement des données personnelles

  

 Le RGPD (Réglement Général sur la Protection des Données) est la nouvelle directive européenne qui vise à simplifier et renforcer la protection des données à caractère personnel. Le RGPD s’appliquera à tous les pays membres de l’Union Européenne dès le 25 mai 2018.

Il vise à accorder plus de contrôle aux citoyens sur leurs données personnelles et à responsabiliser les acteurs traitant ces données. Son objectif principal est d’apporter plus de transparence et de confiance dans le monde du numérique.

 

A qui s’applique le RGPD ?

Association, collectivités, PME, grands groupes et multinationales… Le RGPD s’applique à toutes les organisations amenées à collecter et manipuler des données personnelles.

Les données personnelles incluent les données les données clients, des employés, des partenaires, des fournisseurs etc… Ce sont toutes les données qui peuvent être collectées, traitées, croisées et qui permettent d’identifier directement ou indirectement une personne. Globalement tout le monde est concerné !



RGPD : les obligations et sanctions


RGPD : quelles obligations pour les entreprises ? 

  

De manière générale, les entreprises devront désormais fournir des informations précises sur leur pratique de collecte de données afin de mieux informer les usagers sur la façon dont leurs données sont traitées.

Le GDPR supposent qu’une entreprise doit savoir :

  • De quelles données elle dispose
  • De quelle manière elle les collecte
  • Leur localisation
  • L’objectif de leur collecte
  • Leur mode de gestion, de stockage et de sécurisation
  • Leur possibilité de transfert et d’effacement.

Ainsi les entreprises doivent veiller à ce que seules les données nécessaires à la finalité de leur activité soient collectées et elles ne devront les conserver que pour une durée définie. Elles doivent également être en mesure de garantir leur accès, leur modification, leur restitution et leur effacement à la demande des individus concernés.

Pour les entreprises de plus de 250 collaborateurs, la fonction de Délégué à la Protection des Données ou « Data manager » est rendue obligatoire. Au sein de l’entreprise, cette personne est en charge de la mise en conformité RGPD, elle est donc amenée à travailler avec les différentes directions métier.

Il est notamment conseillé d’informer et « d’éduquer » l’ensemble des collaborateurs de l’entreprise sur les procédures à respecter dans la collecte et le traitement des données personnelles.

 

RGPD : les sanctions encourues

En cas de méconnaissance des dispositions du règlement, des sanctions importantes pourront être prise contre les entreprises. Les amandes peuvent grimper jusqu’à 20 millions d’euros et jusqu’à 4% du chiffre d’affaires mondial.



Comment se préparer au RGPD ?


Êtes-vous en conformité avec les règles imposées par le RGPD ? Votre préparation doit être minutieuse et planifiée afin de répondre aux obligations imposées au 25 mai 2017.

La mise en conformité de votre système d'information peut être effectué via des solutions de gestion de données. Par exemple, avec les différents modules proposés par Talend. Ces solutions permettent une centralisation et une traçabilité des données à caractère personnel au sein de l'entreprise. Talend vous apporte une vision globale sur vos données. En un coup d’œil, vous êtes capables d’expliquer qui a eu accès à quelle donnée et à quel moment.


Vous vous poser des questions concernant le RGPD ? Vous pensez ne pas être en conformité ? Axysweb est spécialisé dans l'intégration de solutions de gestion des données telles que Talend. Notre équipe d'experts consultants vous accompagne dans la mise en conformité de votre système d'information et vos infrastructures.