Blog
Accueil  |  
Plan du site  |  

Les éléments clés du RGPD

L’accélération mondiale des échanges, la démultiplication constante des données personnelles et la valorisation de l’information appellent à un durcissement de la législation européenne avec pour l’objectif principal de protéger la vie privée des citoyens.

 

RGPD – qu’est-ce que c'est ? 

  
   
  • RGPD est un règlement de la Commission Européenne pour la protection des données personnelles des citoyens de l’UE.
  • General Data Protection Regulation ou Règlement Général sur la Protection des Données

RGPD en synthèse :

GDPR - RGPD avec 2B CONSULTING

Périmètre d’application du RGPD :

 

 

 

 

 

 

 

 

 

 



   Données personnelles :
  • Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
  • P.ex. : les identifiants de connexion Internet (adresse IP, cookies), ou l’information indirecte comprenant les éléments physiques, psychologiques, génétiques, mentaux, économiques, culturels ou sociaux qui peuvent aider à remonter à l’individu en question.
  • Tous les aspects de la vie de l’individu (personnels, publiques ou professionnels).

Date :

  • 25 Mai 2018 est la date de la mise en conformité du RGPD par les entreprises.

Qui est concerné :

  • toutes les entreprises du monde, qui fournissent les biens et les services auprès des citoyens européens
  • et/ou qui collectent, hébergent et manipulent les données individuelles des citoyens européens.

11 droits pour les citoyens européens :

 

 

 

 

 

 

 


 

1.       Transparence des informations et des communications

2.       Modalités de l'exercice des droits de la personne concernée

3.       Droit d'accès de la personne concernée

4.       Droit de rectification

5.       Droit à l’oubli

6.       Droit à la limitation du traitement

7.       Droit de notification pour les actions, réalisées avec les données personnelles 

8.       Droit à la portabilité des données

9.       Droit d’opposition

10.     Décision individuelle automatisée, y compris le profilage

11.     Droit à la limitation de collecte et d’utilisation


 

Obligations pour les entreprises :

 

 

 

 
  • Principe d’auto-responsabilité (Accountability) : démonstration de la conformité de l’entreprise
  • Responsabilités conjointes des contrôleurs et des processeurs
  • Nomination d’un DPO (Data Protection Officer pour les entreprises >250 salariés)
  • Définition de règles exécutoires des politiques de confidentialité, sécurité et gouvernance des données à intégrer en amont de la conception de produits/services (Privacy & Security by Design)

Principales mesures du RGPD :

 

 

 

 

 

 
  • Réalisation d’une analyse d’impact avant la mise en œuvre d’un traitement de données
  • L’accord explicite à la collecte des données personnelles
  • Accès facilité de la personne à ses données
  • Notification des violations de données personnelles (Data Breack Notification)
  • Création et remise à jour d’un registre des traitements
  • Vérification des garanties offertes pour le transfert des données
  • Restriction du profilage automatisé, pour la prise de décision
  • Durcissement des sanctions vis-à-vis des entreprises non-conformes au RGPD

 

Pénalités et amendes encourues :

   
  • Jusqu’à 4% du CA global ou 20 Mln€ (le montant le plus important étant retenu)

RGPD : est-ce juste une démarche légale ?

 
  • Le RGPD est une démarche légale mais aussi une opportunité de transformation profonde des organisations et de leur gestion de la donnée personnelle. A ce jour, les entreprises soumises à cette règlementation n’ont pas encore pleinement évalué les impacts de cette conformité, l’accompagnement au changement et les budgets nécessaires.


 

Les enjeux et les opportunités pour les entreprises:

 

   

La mise en œuvre du RGPD peut se traduire par des approches très différentes selon les entreprises : devenir simplement conforme ou bien utiliser le RGPD comme un levier de transformation, générateur de ROI.

 

RGPD GDPR enjeux et opportunités pour les entreprises

 Pour en savoir plus :