+ 33 (0)3 28 33 11 00          Accès Teamviewer / Support

Entrée en vigueur du RGPD : êtes-vous prêts ?

Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) a été adopté par le Parlement Européen le 25 mai 2016. Contrairement à une directive européenne, son statut de règlement européen lui a permis d’être directement applicable à l’ensemble des membres de l’union Européenne, sans nécessiter de transposition par pays. Ainsi, le RGPD entrera en vigueur en France, comme dans l’ensemble des pays membres de l’Union Européenne, le 25 mai 2018.

 

Rappel de l’objectif & du cadre du RGPD

Ce texte est à destination de toutes les entreprises dans le monde traitant des données personnelles de ressortissants européens. Son objectif est d’encadrer le traitement des données personnelles pour garantir aux citoyens un cadre licite, loyal et transparent.

Ainsi, 3 axes principaux ont été définis :

  • Le périmètre de responsabilité des acteurs vis-à-vis des données à caractère personnel
  • Les exigences de sécurisation des données à caractère personnel tout au long du cycle de vie
  • Les sanctions financières et pénales en cas de manquement aux exigences et responsabilités.

 

Quelles obligations pour les entreprises ?

Les entreprises doivent produire un document définissant la politique et les procédures associées de protection des données personnelles, justifiant leur bonne application. Ce document traitera de quatre thèmes principaux :

  • Identification des données et de leurs usages associés aux données personnelles
  • Mise en œuvre de solutions de protection & devoir d’information et de droit à l’oubli
  • Nomination d’un « référent », un Data Protection Officer (pour toute entreprise de plus de 250 collaborateurs)
  • Sensibilisation, information et formations des collaborateurs sur les enjeux de la donnée personnelle

 

Quelles sanctions ?

En cas de non-respect des dispositions du règlement sur les données des consommateurs, les entreprises pourront faire l’objet de sanctions administratives graduées :

  • Prononciation d’un simple avertissement
  • Mise en demeure de l’entreprise
  • Limitation temporaire ou définitive d’un traitement
  • Suspension des flux de données
  • Ordre de satisfaire aux demandes d'exercice des droits des personnes
  • Rectification, limitation ou effacement total des données.
  • Amende administrative pouvant aller jusqu’à 20 millions d’euros ou 4% du CA annuel de l’entreprise

Il est à noter que le RGPD concerne également les données des collaborateurs de l’entreprise, qui pourront également poursuivre en justice leur employeur pour tout manquement au règlement.

 

Etes-vous prêt pour le RGPD ?

Si ce n’est pas déjà le cas, vous allez devoir très rapidement vous mettre en conformité.

Pour commencer, vous allez devoir identifier l’ensemble des données qui sont concernées par ce règlement et leur niveau de criticité, dont voici quelques exemples :

Données Collaborateurs : Curriculum Vitae, Diplômes, adresse, RIB, N° de Sécurité Sociale, situation familiale, numéros de téléphone, fiches de paie, rupture …

Données clients B2B : Emails, numéro de téléphone, adresse IP, données marketing (préférences, actions, etc.) …

Données clients B2C : Emails, numéros de téléphone, date de naissance, situation familiale, RIB, adresse IP…

 

La sécurisation de votre Système d’Information

Pour sécuriser votre SI et ainsi vous conformer au RGPD, il vous faut agir en priorité sur 3 points :

Protection du réseau contre les intrusions & contrôle des flux de données 

Protection des postes grâce au déploiement de mises à jour anti-virus et autres firewalls

Protection des données par exemple en vous appuyant sur la gestion des droits ou le cryptage, ou sur la supervision et le contrôle des accès.

 

Vous avez des questions sur le RGPD ou vous souhaiteriez mettre en place des solutions de protection sur votre Système d’Information ?

N’attendez pas le 25 mai et contactez-nous au plus vite !