Connexion
8 555 Livres Blancs | | 1 052 |

Guide de conformité RGPD

Ce livre blanc signé PaperCut et Bluemega fait le point sur le RGPD entrant en vigueur dans l'Union européenne en 2018, et les étapes à traverser pour y être conforme.

Obtenir le livre blanc

 

Introduction ou extrait du livre blanc

"Le RGPD (Règlement général sur la protection des données) (en anglais General Data Protection Regulation, GDPR) entrera en vigueur le 25 mai 2018, avec des pénalités très sévères en cas de manquement aux obligations relatives à la protection des données personnelles.

Cette réglementation s’applique à toute organisation employant des salariés résidant dans l’Union européenne, et susceptible de collecter et traiter des informations à caractère personnel sur ses salariés.

Le RGPD constitue une avancée considérable en matière de réglementation des données personnelles dans l’Union Européenne et a des répercussions d’envergure internationale, avec notamment l’adoption de réglementations similaires par certaines juridictions. L’objectif du RGPD est de restituer à chaque individu le contrôle de ses données personnelles, tout en améliorant la protection des données personnelles par l’application d’un ensemble de règles uniformisées.

Dans ce cadre, de nouveaux termes ont été introduits :

  • • « Responsable de traitement » : l’entité qui conserve et gère les données de l’utilisateur.
  • • « Personne concernée » : la personne à qui appartiennent les données collectées. Une Personne concernée est toute personne identifiable ; il peut s’agir d’un prospect, d’un client ou d’un employé de l’entreprise.
  • • « Sous-traitant » : une organisation qui traite les données pour le compte du responsable de traitement (par exemple, un fournisseur de service cloud). Pour être en conformité avec la réglementation RGPD, les organisations doivent garantir que leurs systèmes IT sont sécurisés.

La protection des données doit s’appliquer dès la conception et par défaut (ce qu’on appelle le principe « by design and by default »). Les organisations doivent également respecter les droits des Personnes concernées et garantir qu’elles donnent leur consentement au stockage des informations et puissent informer rapidement les autorités en cas de manquement. Les Personnes concernées doivent également pouvoir accéder à leurs informations sur demande et exiger leur suppression."

Guide de conformité RGPD