Bonjour, je peux vous aider ?
Discutons !

Posez une question

15 février 2018

Conseils juridique et social

4 points pour comprendre les nouvelles obligations du RGPD

4 points pour comprendre les nouvelles obligations du RGPD

Le nouveau règlement européen RGPD (Règlement Général sur la Protection des Données) entrera en vigueur le 25 mai 2018. Visant à protéger les données des utilisateurs, cette législation se voit une nouvelle fois réformée afin de s’adapter aux usages spécifiques des nouvelles technologies. Quel impact auront ces nouvelles obligations sur votre entreprise et votre activité ?

Résumé des nouvelles obligations RGPD

Ce nouveau règlement va obliger de nombreuses entreprises à changer leur manière de fonctionner.

Fini la déclaration obligatoire à la CNIL, les entreprises devront désormais tenir un registre de traitements de données, censé répertorier tous les traitements de données effectuées au sein de l’entreprise. Ainsi, un historique de l’utilisation des données personnelles de chaque utilisateur est disponible et consultable à tout moment.

Vous devrez ensuite selon votre activité veiller à l’identification de traitements à risques pour la vie privée des personnes. Si vous vous apercevez d’un traitement dit « à risques », vous serez dans l’obligation d’effectuer une étude d’impact sur la vie privée (PIA) afin d’évaluer les dangers potentiels pour les données concernées.

Si vous représentez un organisme du secteur public, ou bien une société traitant des données sensibles et/ou en masse, vous vous verrez obligé de désigner au sein de votre entreprise un DPO (Data Protection Officer). Celui-ci sera en charge de veiller à l‘utilisation des données que vous récoltez et devra avoir en plus de ses compétences techniques de solides compétences juridiques.

Au-delà de la sécurisation des données, les nouvelles obligations RGPD ont pour but de rendre l’expérience utilisateur la plus transparente possible. Vous devrez alors annoncer clairement les données collectées, ainsi que l’utilisation que vous en aurez. L’utilisateur aura le droit à l’oubli, il pourra donc consulter, retirer ou faire supprimer les données stockées par votre entreprise à tout moment.

Enfin, si vous repérez sur vos réseaux un cas de violation de vie privée, vous serez tenu de le signaler sous 72h à la CNIL ainsi qu’aux personnes concernées.

 

Quelle mise en application ?

Pour mettre ces nouvelles obligations en pratique, il vous faudra (si vous êtes dans le cas énoncé précédemment) recruter ou désigner un Data Protection Officer. Avec son aide, vous pourrez enregistrer chaque traitement de données personnelles afin d’en avoir des registres permettant de retrouver une utilisation passée.

Le but étant de rendre l’expérience plus compréhensible et transparente pour l’utilisateur, il vous faudra prévoir et gérer les risques. Il vaut donc mieux mettre en place des plans permettant de les détecter en amont, et signaler toute activité suspecte à la CNIL.

Enfin, n’hésitez pas à repasser au crible vos règlementations afin de ne pas omettre de points allant à l’encontre des droits des utilisateurs. Réorganisez vos processus et mettez en place des plans de secours afin de pallier les éventualités pouvant survenir pendant le traitement de données.

Vous serez tenu de garder toutes traces de vos traitements de données, veillez ensuite à les protéger correctement et à actualiser régulièrement vos protocoles pour ne pas risquer une utilisation néfaste des données personnelles stockées.

 

VIDEO @HNovelli nous parle du règlement européen sur la protection des #donnéespersonnelles (RGPD) qui devra être appliqué aux commerces. Plus de la moitié des #entreprises françaises ne sont pas prêtes à être en conformité. Quelles en sont les raisons ? 

Réagissez à cet article

Commentaires (0)

À lire également

28 septembre 2018

Conseils juridique et social

0

Votre site internet est-il conforme au RGPD ?

Votre site internet est-il conforme au RGPD ? Le RGPD a renforcé les normes et contraintes existantes dans le traitement des données. Votre site doit être conforme à cette réglementation. Dans le cas contraire,...

27 septembre 2018

Conseils juridique et social

0

Pourquoi les CGU de votre site internet sont-elles important...

Pourquoi les CGU de votre site internet sont-elles importantes ? Avoir des conditions générales d’utilisation pour son site internet n’est pas une obligation légale. Ainsi, de nombreuses entreprises décid...

26 septembre 2018

Conseils juridique et social

0

Quelle entreprise pour mettre en démarche une RSE ?

Quelle entreprise pour mettre en démarche une RSE ? De nombreuses entreprises choisissent aujourd’hui de mettre en place un plan RSE. Vous souhaitez le faire, mais vous ne savez pas par où commencer ? Certaines sociét...

24 septembre 2018

Conseils juridique et social

0

Suppression du RSI : quelles conséquences pour les indépenda...

Suppression du RSI : quelles conséquences pour les indépendants ? Cette réforme doit mettre fin aux dysfonctionnements du RSI : erreurs administratives, délais non respectés, piètre réactivit&eac...

Dernières questions

25 novembre 2018

Développement du réseau professionnel

0

Avez vous déjà acheter sur le site de vendredvd.com ?

Avez vous déjà acheter sur le site de vendredvd.com ? pensez à nous aider pour amélioré nos services svp Je compte beaucoup sur vos réactions

28 septembre 2018

Conseils juridique et social

4

Rupture d'engagement écrit

Bonjour à tous, Je viens d'apprendre de la part d'un client qu'un partenariat sur lequel nous nous étions entendus (accord oral & écrit par le biais d'emails) n'allait finalement plus pouvoir être réalisé. Mon souci, c'est que nous nous étions basés sur...

Vous avez un nouveau message