La GDPR (General Data Protection Regulation) est le nouveau règlement européen récemment voté par la Commission Européenne. Il s’adresse à toute entreprise qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne. (Mise en conformité dans les 2 ans).
EN BREF.
Il s’agit de l’acronyme anglais d’un nouveau règlement européen modifiant le cadre juridique relatif à la protection des données personnelles au sein de l’union européenne, effectif début 2015. Il impactera toutes les entreprises collectant, gérant, ou stockant des données et aura pour but principal de simplifier & harmoniser la protection des données dans les 28 pays de l’union européenne. En cas de non-respect du règlement par les entreprises, des amendes seront alors appliquées.
L’objectif du GDPR est de faire face aux nouvelles réalités du marché, notamment en matière de protection des données liée aux réseaux sociaux ou encore au Cloud Computing, Les notions de transferts de fichiers sécurisés et de droit à l’oubli font également parti du GDPR.
Le développement des Cloud Privés, Publics, ou encore de solutions hybrides a compliqué le stockage et le traitement des données au cours de ces dernières années. Le GDPR clarifiera les responsabilités de chaque entreprise en contact avec les données, facilitant ainsi la mise en conformité.
A QUI S’APPLIQUERA-T-IL ?
A tous les acteurs économiques. En effet, lorsque l’on parle de données personnelles, on inclut les informations des employés, clients, partenaires, prospects, que celles-ci se trouvent sur des ordinateurs, des terminaux mobiles ou des serveurs, dans des échanges emails ou dans la consignation des logs et du traçage, même non identifié, des visiteurs du site Internet de l’entreprise.
LE GDPR ET SES OBLIGATIONS POUR LES ENTREPRISES.
Les entreprises devront s’assurer du consentement éclairé et informé des individus quant à la collecte et au traitement de leurs données, et devront pouvoir recueillir et prouver. Les données devront être conservées aussi longtemps que nécessaire et leur accès, leur modification, leur restitution jusqu’à leur effacement sur la demande des individus concernés, devront être garantis.
L’entreprise veillera également à ce que ces données soient à tout moment et en tous lieux sécurisées contre les risques de perte, de vol, de divulgation ou contre toute autre compromission. Si malgré tout, un tel événement se produisait, alors l’entreprise en question devrait le notifier rapidement (idéalement sous 72 heures) à l’autorité compétente, la CNIL en France, et informer les personnes concernées en cas de risque réel d’atteinte à la protection de leur vie privée.
QUI DIT OBLIGATIONS, DIT SANCTIONS.
Celles-ci peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros. Et c’est également l’entreprise qui devra indemniser toute personne lésée matériellement ou moralement par un traitement non-conforme de ses données, sans plafonnement.
N’hésitez-pas à nous contacter pour plus d’information, nous sommes à votre disposition pour vous conseiller et vous orienter dans votre démarche vers la mise en conformité.
En complément, vous trouverez plus de détails sur cette réforme en cliquant ici, ainsi qu’en pièce jointe.
Your comment is awaiting moderation.
Air Jordan 12 Ovo White For Sale
Air Jordan 12 Ovo White/Metallic Gold-white