La RGPD, qu’est que c’est ?
Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) sera applicable. Elle se substitue à la Loi Informatique et Libertés (1978 et 2004). De fait, de nombreuses formalités déclaratives auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité (Source la CNIL).
Le RGPD est un règlement européen visant à renforcer la protection des données personnelles* : celles des salariés de l’entreprise, des clients, des fournisseurs. Les données personnelles collectées sur un site internet via un formulaire de contact par exemple sont donc concernées.
Les droits du citoyen sont placés au cœur de ce règlement, qui s’en trouvent renforcés (droit d’accès, de rectification, droit de portabilité, retrait du consentement).
Toutes les entreprises, organismes publics et collectivités sont concernés par ce règlement.
Attention : Les entreprises devront protéger les données personnelles qu’elles détiennent. En cas d’incident, l’entreprise sera obligée de déclarer l’intrusion, le vol ou la perte des données dans un délai de 72 heures sous peine de s’exposer à une amende pouvant aller jusqu’à 4 % du chiffre d’affaires annuel ou 20M€.
*Définition des données personnelles : Constitue une donnée à caractère personnelle toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
Comment se préparer au RGPD ?
Sur son site, la CNIL a résumé les six étapes de la mise en conformité au RGPD :
- Désigner un DPO (Data Protection Officer : délégué à la protection des données) ou à défaut un responsable des traitements. Interlocuteur privilégié, il aura pour tâches d’informer, de conseiller et de contrôler la protection des données
- Cartographier vos traitements de données personnelles
- Prioriser les actions à mener pour être en conformité
- Gérer les risques
- Organiser les processus internes
- Documenter la conformité
Anaximandre est conforme à la RGPD, en ayant cartographié ses flux de données et en rédigeant son registre des données. Pour information, notre DPO est Stéphane PERON, Développeur.
Si vous souhaitez plus d’informations et de conseil pour la mise en conformité de votre entreprise ou organisme. N’hésitez pas à nous contacter