RGPD 2018 : Qu’est ce qui change réellement pour les entreprises ?

Adopté définitivement le 14 avril 2016, après 4 ans de réflexions et de négociations législatives, le nouveau règlement européen sur la protection des données (RGPD), entrera en vigueur le 25 mai 2018.

En tant que règlement, ce dernier n’a pas besoin d’être transposé dans le droit national pour être valable ; il est d’application directe. Cette nouvelle législation constitue un cadre unique pour la protection des données personnelles des ressortissants européens, tant sur le territoire de l’Union Européenne, qu’en dehors. Au-delà de l’uniformisation des démarches et obligations, le RGPD prend en compte les impacts du numérique sur les données personnelles.

Il reste donc moins d’un an aux entreprises pour se mettre en conformité avec cette réglementation. Quels en  sont les points clés ?

Responsabilisation des entreprises et des sous-traitants

Identifier tous les traitements de données personnelles

Premier changement notable avec le RGPD : la déclaration obligatoire à la CNIL disparaît au profit de la tenue systématique d’un registre de traitements des données. Cela est lié au principe d’accountability qui fait que l’entreprise doit garantir, à tout moment, que les process en place sont conformes, sécurisés et garantissent la confidentialité des données. Il répond ainsi à un double enjeu de traçabilité et de transparence, essentiels à la confiance.

Cela va donc impliquer de recenser et consigner tous les traitements de données personnelles au sein de l’entreprise. Les traitements correspondent à tout processus de collecte, de stockage, d’utilisation, de partage ou encore de destruction des données. Sont qualifiées données à caractère personnel toutes celles qui se rapportent à une personne physique identifiée ou identifiable.

Le règlement européen prévoit également d’étendre la majeure partie de ces obligations aux sous-traitants. Ces derniers, même s’ils sont basés en dehors de l’UE, devront être en mesure de prouver leur conformité à partir du moment où ils traitent des données liées à un citoyen de l’Union Européenne. Ainsi choisir un prestataire qui offre déjà des produits ou services répondant aux exigences du RGPD, facilitera la mise en conformité de l’entreprise.

Lutter contre les risques impactant la vie privée des utilisateurs

Autre point clé du RGPD : l’identification des traitements à risques pour la vie privée des personnes. Dès le moment, où ce […]

Lire l’article

Source : Bérengère Guerrini – blog.newmanity.com

 
Kenerine
Digital RH
Kenerine on EmailKenerine on FacebookKenerine on GoogleKenerine on Twitter

Laisser un commentaire

Voir les boutons de partage
Cacher les boutons de partage
%d blogueurs aiment cette page :