Avis d'experts

Serez-vous conforme avec le RGPD pour le 25 mai 2018 ?

By Cyril Mandrilly

Jan 03, 2018

Le RGPD – Règlement Général sur la Protection des Données ou GDPR – General Data Privacy Regulation est un règlement européen qui permet de protéger les données personnelles des citoyens.

Vous êtes concernés si vous collectez de quelque manière que ce soit des informations sur des individus.

Les grands principes sont :

  • Les données sont traitées de manière licite, loyale et transparente au regard de la personne concernée
  • Les données doivent être collectée pour des finalités déterminées, explicites et légitimes ; des traitements ultérieurs incompatibles avec ces finalités ne sont pas autorisés (limitation des finalités)
  • Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour le traitement énoncé (minimisation des données)
  • Les données doivent être exactes et tenues à jour (exactitude)
  • Les données permettant l’identification d’une personne doivent être conservées uniquement le temps nécessaire aux finalités (limitation de la conservation)
  • Tout doit être mis en œuvre pour garantir la sécurité des données contre l’utilisation illicite, la perte ou la destruction (intégrité et confidentialité)

Les personnes auront les droits suivants :

  • Droit à l’information
  • Droit à l’oubli
  • Droit de rectification
  • Droit à la portabilité
  • Droit d’accès
  • Droit d’opposition
La mise en conformité RGPD n’est pas a prendre à la légère, elle va mobiliser différentes ressources de l’entreprise :
le service juridique, le service informatique, les RH, le marketing ainsi que le département financier devront être mis à contribution.les sociétés de plus de 250 salariés doivent désigner un DPO (Data Protection Officer) qui sera responsable du maintien de la conformité.la CNIL propose 6 étapes pour se mettre en conformité :

  1. Désigner un pilote.
  2. Cartographier.
  3. prioriser.
  4. gérer les risques.
  5. Organiser.
  6. Documenter.

Le détail sur : https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes

Et si vous ne vous mettez pas en conformité :
L’amende peut atteindre jusqu’à 4% du Chiffre d’Affaire mondial ou 20 Millions d’euros de pénalités.
Sachez aussi que vous serez co-responsable si vos fournisseurs ne sont pas conformes. (Et donc vos clients vous demanderont d’être conforme.)
Chez RECCI et MyUnisoft, nous prenons le sujet au sérieux et avançons vers la conformité.
De nombreuses questions restent en suspens à quelques mois de l’échéance mais ce qui est sûr, c’est que vous devez commencer à vous mettre en conformité.

partagez sur