Bonjour, je peux vous aider ?
Discutons !

Posez une question

February 15, 2018

Conseils juridique et social

4 points pour comprendre les nouvelles obligations du RGPD

4 points pour comprendre les nouvelles obligations du RGPD

Le nouveau règlement européen RGPD (Règlement Général sur la Protection des Données) entrera en vigueur le 25 mai 2018. Visant à protéger les données des utilisateurs, cette législation se voit une nouvelle fois réformée afin de s’adapter aux usages spécifiques des nouvelles technologies. Quel impact auront ces nouvelles obligations sur votre entreprise et votre activité ?

Résumé des nouvelles obligations RGPD

Ce nouveau règlement va obliger de nombreuses entreprises à changer leur manière de fonctionner.

Fini la déclaration obligatoire à la CNIL, les entreprises devront désormais tenir un registre de traitements de données, censé répertorier tous les traitements de données effectuées au sein de l’entreprise. Ainsi, un historique de l’utilisation des données personnelles de chaque utilisateur est disponible et consultable à tout moment.

Vous devrez ensuite selon votre activité veiller à l’identification de traitements à risques pour la vie privée des personnes. Si vous vous apercevez d’un traitement dit « à risques », vous serez dans l’obligation d’effectuer une étude d’impact sur la vie privée (PIA) afin d’évaluer les dangers potentiels pour les données concernées.

Si vous représentez un organisme du secteur public, ou bien une société traitant des données sensibles et/ou en masse, vous vous verrez obligé de désigner au sein de votre entreprise un DPO (Data Protection Officer). Celui-ci sera en charge de veiller à l‘utilisation des données que vous récoltez et devra avoir en plus de ses compétences techniques de solides compétences juridiques.

Au-delà de la sécurisation des données, les nouvelles obligations RGPD ont pour but de rendre l’expérience utilisateur la plus transparente possible. Vous devrez alors annoncer clairement les données collectées, ainsi que l’utilisation que vous en aurez. L’utilisateur aura le droit à l’oubli, il pourra donc consulter, retirer ou faire supprimer les données stockées par votre entreprise à tout moment.

Enfin, si vous repérez sur vos réseaux un cas de violation de vie privée, vous serez tenu de le signaler sous 72h à la CNIL ainsi qu’aux personnes concernées.

 

Quelle mise en application ?

Pour mettre ces nouvelles obligations en pratique, il vous faudra (si vous êtes dans le cas énoncé précédemment) recruter ou désigner un Data Protection Officer. Avec son aide, vous pourrez enregistrer chaque traitement de données personnelles afin d’en avoir des registres permettant de retrouver une utilisation passée.

Le but étant de rendre l’expérience plus compréhensible et transparente pour l’utilisateur, il vous faudra prévoir et gérer les risques. Il vaut donc mieux mettre en place des plans permettant de les détecter en amont, et signaler toute activité suspecte à la CNIL.

Enfin, n’hésitez pas à repasser au crible vos règlementations afin de ne pas omettre de points allant à l’encontre des droits des utilisateurs. Réorganisez vos processus et mettez en place des plans de secours afin de pallier les éventualités pouvant survenir pendant le traitement de données.

Vous serez tenu de garder toutes traces de vos traitements de données, veillez ensuite à les protéger correctement et à actualiser régulièrement vos protocoles pour ne pas risquer une utilisation néfaste des données personnelles stockées.

 

VIDEO @HNovelli nous parle du règlement européen sur la protection des #donnéespersonnelles (RGPD) qui devra être appliqué aux commerces. Plus de la moitié des #entreprises françaises ne sont pas prêtes à être en conformité. Quelles en sont les raisons ? 

Réagissez à cet article

Commentaires (0)

À lire également

February 10, 2020

Conseils juridique et social

0

CNIL : LES AMENDES AVANT ET APRES LE RGPD

Dans la première partie, nous avons pu constater que l’arrivée du règlement sur la protection des données a donné lieu à une inflation des sanctions. Dans cette deuxième partie, Benjamin s’est p...

January 10, 2020

Conseils juridique et social

0

RGPD : entreprises, qu’est-ce qui vous attend en 2020 ?

Cette nouvelle année signe pour les entreprises et les organisations la fin de la période transitoire accordée par la CNIL pour qu’elles se mettent en conformité. En 2020, l’autorité de régulation pour...

November 7, 2019

Conseils juridique et social

0

Purge des données : le nouveau cauchemar des DSI

Le RGPD, entré en vigueur en mai 2018, modifie en profondeur les exigences liées à la collecte, l’exploitation et le stockage des données personnelles. En effet, L’article 6.5 du règlement dispose que pour fa...

July 11, 2019

Conseils juridique et social

0

Nicolas Sarkozy : Un cérébral qui n’existe que dans l’action

Nicolas Sarkozy. Né le 28 janvier 1955. 22 heures. Paris VERSEAU ASCENDANT VIERGE Verseau ascendant Vierge. Drôle d’alliance entre ces deux signes qui sonnent en /v / et en / r /. « Vrrr », « Vrrr », on enten...

Dernières questions

April 30, 2020

Gestion des formalités administratives et outils

0

masques FFP2

où puis je trouver des masques FFP2

March 4, 2020

Création d'entreprise

0

Sticking to a single domain name

There have been instances where content creators changed their domains name which resulted in a decrease within their ranking on search engines. In efforts to increase search engine ranking what most content creators do is continuously change their domain...

Vous avez un nouveau message