Une nouvelle réglementation européenne, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. L’objectif est de renforcer et unifier la protection des données pour les individus au sein de l’Union Européenne. Découvrez l’essentiel à savoir sur cette nouvelle réforme qui va changer la donne pour les entreprises.
Ce qui change ou évolue pour l’entreprise:
[mkd_list_ordered]
- Le responsable du traitement doit être obligatoirement identifié
- La déclaration des traitements à la CNIL est supprimée
- La tenue d’un registre des traitements est obligatoire ou recommandée
- Les 12 droits des personnes concernées doivent être obligatoirement gérés
- La sécurité des données doit être gérée par défaut et à la conception
- Une analyse de risque (PIA) est obligatoire dans certains cas, elle est recommandée pour tous les autres cas
- L’obtention d’un label est libre et sur demande
- La désignation d’un délégué à la protection des données «DPO» est obligatoire pour certaines entreprises (Formulaire en ligne)
- La nomination d’un référent à la protection des données est recommandée pour toutes les entreprises (Pas de formulaire)
- Toute violation de données doit être obligatoirement notifiée à la CNIL
Les 14 mesures juridiques obligatoires:
[mkd_list_ordered]
- L’information est concise pour l’exercice des droits par la personne concernée
- La finalité est déterminée, explicite et légitime
- Les données collectées sont minimisées à celles strictement nécessaires
- En absence de fondement légal obtention univoque du consentement
- L’intégrité des données est garantie
- La durée de conservation est justifiée au regard de la finalité et communiquée
- L’opposition au traitement est exerçable
- Sur demande de la personne concernée, le traitement peut être limité
- Sur demande, les données sont rectifiables et/ou effaçables
- Sur demande, la personne concernée peut accéder à ses données
- Les données sont portables dans un format acceptable par la personne concernée
- Transfert hors UE impossible sans l’accord de la personne concernée
- Accomplissement des formalités déclaratives auprès de l’autorité
- Coopération avec l’autorité
[/mkd_list_ordered]
Alors, préparez-vous pour le 25 mai 2018 …