RGPD : Le Règlement Européen des Données Personnelles

drapeau_carte_ue

Après quatre années de débats, le 14 avril 2016 l’Union Européenne a adopté le nouveau Règlement Général sur la Protection des données (“RGPD” ou “GDPR”).  Ce Règlement, applicable à compter du 25 mai 2018 en France, met à jour et modernise les principes de la loi Informatique et Libertés du 6 janvier 1978.

Le Règlement redéfinit le régime de protection des données en Europe avec des changements importants dans tous les secteurs d’activités, organismes privés ou publics :

  • de nouveaux droits aux personnes,
    • obligation de désigner un CIL/DPO, Interne ou Externe,
    • obligation de tenue du registre des traitements,
    • apporter la preuve du respect des exigences,
    • responsabilisation des sous-traitants,
    • augmentation des amendes jusqu’à 20 million d’euros,
    • analyses d’impact obligatoires,
    • notification des failles de sécurité etc…

Moins de 2 ans pour se mettre en conformité avec les nouvelles obligations, c’est court !

La protection des données personnelles doit être pleinement intégrée à l’ensemble de vos activités impliquant un traitement des données personnelles et demande des transformations dans votre organisation, vos processus et votre stratégie.

Nommer un référent CIL pour certifier votre démarche, le former à ses missions de DPO, former vos collaborateurs à la collecte des données, faire des audits pour vérifier votre conformité au regard des nouvelles directives, avoir le temps d’établir un plan d’actions, mettre en place des process et des plateformes SI  “sécurisés”…

Anticiper dès à présent cette démarche de conformité vous permettra de lisser les coûts organisationnels et investissements nécessaires, de limiter les sanctions de la CNIL.

Se former aux directives du Règlement Européen :

drapeau europe

Sensibilisation au Règlement Européen sur la Protection des Données : (1 jour)

  • Identifier les changements majeurs apportés par le Règlement Européen (RGPD)
  • Analyser les implications opérationnelles au sein de votre organisme
  • Entamer une réflexion autour du plan d’actions à mettre en place pour préparer efficacement l’application du règlement.

LE RGDP en bref :

Il redéfinit le régime de protection des données en Europe avec des changements importants, il :

  • renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles.
  • simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié
  • plus d’obligations et de risques de sanctions, d’autant plus que la CNIL a désormais les moyens d’intensifier ses contrôles et d’augmenter les amendes : Plus de contrôles de la CNIL en 2016
  • les organismes publics ou privés qui traitent des données personnelles doivent apporter la preuve qu’ils respectent les exigences du règlement et d’être capables de démontrer le respect de ces exigences.

 

La CNIL et le G29 publient 6 dessins pour mieux comprendre les avancées du futur règlement européen pour les citoyens (réalisé par Martin Vidberg)

CNIL : RGPD pour les citoyens

 


accueil Blog Actu-CIL