RGPD (ou GDPR en anglais) est l’acronyme de “Règlement Général sur la Protection des Données”. Ce règlement du parlement européen et du conseil du 27 avril 2016 vise à assurer la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à contrôler la libre circulation de ces données.
Le RGPD est entré en vigueur le 25 mai 2018 et remplace la directive 95/46/CE par une législation unique, afin de mettre fin à la fragmentation juridique actuelle entre les Etats membres de l’union européenne et garantit une gestion harmonisée de la gestion des données. Toutes les entreprises sont concernées (tous effectifs – tous secteurs confondus) dès lors qu’elle réalise une activité de collecte, de transmission, de stockage, d’effacement, d’extraction, de modification etc… sur les données personnelles (toutes les données permettant d’identifier un citoyen européen).
L’enjeu pour les enterprises est d’améliorer leurs process (en matière de sécurité, de transparence, de responsabilité et de notification de fuites de données) de renforcer leur encadrement juridique (registre des traitements, nomination d’un data protection officer DPO, contrats, clause de respect de la vie privée, disclaimer sur site web, etc.). Les sanctions peuvent être lourdes pour les entreprises qui ne respectent pas les dispositions du RGPD, les amendes peuvent s’élever jusqu’à 4% du chiffre d’affaires mondial.
Vous souhaitez vous sensibiliser au RGPD ? Quelles sont les démarches à suivre pour vous mettre en conformité? Vous souhaitez savoir comment organiser votre registre des traitements? Est-il nécessaire de nommer un DPO? Comment procéder à son élection?
Contactez-nous au 01.40.16.09.52, nous répondrons à toutes vos interrogations.
