GDPR ou RGPD : Le prochain cauchemar des entreprises à échéance du 25/4/2018

Article 23

Le Règlement relatif à la Protection des Données a été adopté par le Parlement Européen et le Conseil de L’Union Européenne (https://www.cnil.fr/fr/reglement-europeen-protection-donnees).

Ce règlement concerne la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Nous disposons de un an  pour se préparer et anticiper les changements liés à l’entrée en application du règlement européen.
Les organismes devront en effet être capables de démontrer, à compter de cette date, de leur conformité à ces dispositions.

Les amendes pour les contrevenants sont salées : jusqu’à 20 M€ ou 4% du CA annuel de l’entreprise !! (source Les Echos du 25/4/17)

La CNIL a très bien synthétisé une démarche en mode projet  pour s’y préparer.

Elle se résume en 6 points :

1 Désigner un pilote qui exercera une mission d’information, de conseil et de contrôle en interne

2 Cartographier vos traitements de données personnelles à l’aide d’un registre des traitements.

3 Prioriser les actions à mener pour vous conformer aux obligations actuelles et à venir.

4 Gérer les risques en identifiant les traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, et en menant une analyse d’impact sur la protection des données (PIA).

5 Organiser les processus internes pour assurer un haut niveau de protection des données personnelles en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement

6 Documenter la conformité pour assurer une protection des données en continu.

Ecrire une Réponse