RGPD : Quels changements ?

A l’heure de la transformation digitale qui pousse les entreprises comme les particuliers à utiliser davantage leurs données, ce virage est d’autant plus complexe à négocier que le futur règlement, qui s’inscrit dans le prolongement de la loi informatique et liberté, induit des changements structurants au niveau organisationnel, technique et juridique.

Le RGPD (Règlement Général sur la Protection des Données) rentre en vigueur le 25 mai 2018 – à savoir dans moins de un an. Cela va modifier en profondeur les mécanismes de conservation et de gestion des données pour les organisations.

A l’heure de la transformation digitale qui pousse les entreprises comme les particuliers à utiliser davantage leurs données, ce virage est d’autant plus complexe à négocier que le futur règlement, qui s’inscrit dans le prolongement de la loi informatique et liberté, induit des changements structurants au niveau organisationnel, technique et juridique. Cet article a pour objectif de dresser un éclairage sur ces changements qui nous impacteront très vite professionnellement et personnellement.

1/ LES PRINCIPALES OBLIGATIONS DU RGPD

Une des premières obligations pour les entreprises – « accountability » –, c’est la tenue d’un registre des traitements – ce qui remplace la déclaration à la CNIL – pour devenir responsables et garantes du respect de la vie privée. Dans ce registre, on y consigne les mêmes informations que dans la déclaration mais en inversant la charge de la preuve. Avant, la CNIL devait démontrer les manquements et le responsable du traitement avait du temps pour régulariser. Demain, cela sera à l’entreprise de démontrer qu’elle est en conformité. Le RGDP introduit aussi une obligation de notification par les responsables de traitement en cas de violation de données à caractère personnel. Ils doivent alerter la CNIL dans les meilleurs délais.

Autre obligation, la prise en compte de la notion du respect de la vie privée dès la conception – « privacy by design » – du produit, service, application. Un système d’information insuffisamment sécurisé ne sera pas conforme. L’entreprise doit […]

Lire l’article

Source : Maxime Thubiere – journaldunet.com

 
Kenerine
Digital RH
Kenerine on EmailKenerine on FacebookKenerine on GoogleKenerine on Twitter

Laisser un commentaire

Voir les boutons de partage
Cacher les boutons de partage
%d blogueurs aiment cette page :