GDPR, également appelée RGPD en France, le texte européen de référence sur la protection des données à caractère personnel, sera applicable dans tous les Etats membres de l’Union le 25 mai 2018, accompagné d’un volet répressif qui n’incite pas à passer outre…
Que signifie GDPR - RGPD ?
GDPR (General Data Protection Regulation), également appelée RGPD (Règlement général sur la protection des données) en France, deviendra le 5 mai 2018 le Règlement européen sur la protection des données : « Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ».
Avec la GDPR - RGPD, l’Europe impose un cadre unique et harmonisé à la protection des données personnalisées, applicable à tous les états membres. Ainsi qu’un cadre extra-territorial applicable à tous les ressortissants de l’Union européenne, et à toutes les organisations qui traitent des données provenant d’organisations européennes. Il s’appliquera donc aux entreprises non-européennes qui proposent des biens et des services en Europe, ou qui pratiquent du profilage de résidents européens.
Quelques principes de GDPR - RGPD
- Le principe du consentement : les entreprises doivent l’obtenir du citoyen/client. Et cela dès la conception des données. Et même avant avec la nouvelle règle de la sécurité par défaut qui impose aux entreprises de disposer d’un système d’information sécurisé.
- Le droit à l’oubli : le droit à l’effacement impose à l’entreprise l’obligation d’effacer les données à caractère personnel sous plusieurs motifs, et cela dans les délais les plus brefs. Le citoyen européen peut également s’opposer au profilage via des traitements automatisés.
- Le droit à la portabilité des données personnelles : les personnes pourront obtenir communication, dans un format lisible et structuré, des données personnelles les concernant. Au-delà de la communication des données, il autorise leur transfert vers d’autres acteurs, sous réserve que cela soit techniquement possible.
- La nomination d’un DPO : le DPO (Data Protection Officer) ou Délégué à la protection des données est une personne qui se voit confier la mission d’être associé aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques.
Les 6 meilleurs articles sur GDPR - RGPD
Nul n’est censé ignorer la loi ! Ce célèbre adage s’applique au GDPR, le nouveau texte européen de référence sur la protection des données à caractère personnel. Dont le volet répressif est suffisamment lourd pour que vous ne preniez le risque de vous dispenser de le mettre en pratique. Et vite...
Le risque de défaut de conformité au Règlement général sur la protection des données (GDPR) européen inquiète 86% des entreprises mondiales.
Même si la priorité du CoDir demeure de générer du profit, l’attitude des décideurs C-level doit évoluer et porter un focus sur la cyber-sécurité, en plaçant en particulier le DSI en tête de ce mouvement.
28.000 organisations en Europe vont devoir recruter leur Délégué à la protection des données (DPO - Data Protection Officer), l’équivalent de notre CIL (Correspondant Informatique et Liberté).
La GDPR repose sur trois obligations : la précision des données ; la démonstration de la conformité ; la notification de violations. Autant de domaines qui rendent stratégique la suppression des données.
Cette infographie a le mérite de replacer le DSI dans le quotidien de ses activités, dont la cyber-sécurité et la GDPR, mais également dans la réalité de l’homme ou la femme qui se cache derrière la fonction.