Connexion
7 566 Livres Blancs | | |

RGPD - Assurer sa mise en conformité

Avec l'arrivée à grand pas du RGPD en Europe, Smile vous propose de découvrir sa synthèse du nouveau règlement, vous expliquant les obligations nécessaires pour être conforme.

  • EditeurSmile
  • Version PDF - 33 pages - 2018 - Français

Obtenir le livre blanc

 

Introduction ou extrait du livre blanc

"Focus sur la donnée personnelle via un nouveau cadre règlementaire : Protection et Sécurité à la Une ! Le RGPD crée le cadre : « Nous renforçons la confiance. »

La transformation digitale de la société se nourrit des informations personnelles des citoyens (tracking, applications mobiles, objets connectés ,etc.). Or les citoyens sont de plus en plus sensibles à leurs libertés et à leurs données personnelles.

Le RGPD restitue par le droit, le pouvoir aux individus sur leurs données personnelles. L’Europe a construit un instrument unique qui structure et impose des règles. L’annonce de sanctions envoie un signal fort, notamment aux GAFA (Google, Amazon, Facebook, Apple) : « Vous pouvez user des données personnelles, mais selon nos règles ! ».

Selon l’article 2 du règlement : « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres …. ».

"La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement". Par exemple, une personne est identifiée lorsque son nom apparaît dans un fichier et aussi, par les données suivantes (...)

Le RGPD, obligations et opportunités :

  • - Renforcer les droits des personnes,
  • - Harmoniser et unifier la législation au sein de l’UE
  • - Responsabiliser les acteurs traitant des données et distinguer les « Responsables de traitement » et les « sous-traitants » ;
  • - Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes et des sanctions renforcées, lorsque les traitements de données seront transnationaux.
  • - La nouvelle loi introduit le droit au recours collectif par le biais d’associations de consommateurs.
  • - Les transferts de données hors UE sont possibles dans la mesure où ils sont réalisés avec des outils assurant un niveau de protection suffisant.
  • - D’autre part, les données transférées hors Union Européenne restent soumises aux droits de l’UE non seulement pour leur transfert, mais aussi pour tout traitement et transfert ultérieur.

(...) Afin de répondre aux nombreuses exigences du Règlement, dont le principe d’Accountability, les organisations (sous-traitant notamment) doivent démontrer les mesures globales qu’elles ont prises, notamment, afin d’assurer la traçabilité des informations. La gouvernance et les usages des données deviennent centraux (maitrise des flux, exploitation, qualité, …) dans l’organisation mise en place." 

RGPD - Assurer sa mise en conformité