ESPACE ADHERENT

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site

Le nouveau règlement européen sur la protection des données personnelles

Publié le 29/06/17

Le nouveau règlement européen sur la protection des données personnelles est paru au Journal Officiel de l’Union européenne entrera en application le 25/05/2018. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des entreprises sera renforcée. Elles devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Cela signifie que toute entreprise gérant des données personnelles (clients/salariés/fournisseurs) va devoir intégrer la protection de la vie privée dès la construction du traitement de données. Elle aura l'obligation de s'outiller en interne, en documentant le traitement et les règles de sécurité mises en œuvre auxquelles pourront avoir accès les personnes concernées et la Cnil en cas de contrôle. Enfin, selon sa taille, elle devra désigner un Délégué à la protection des données qui succèdera à l'actuel Correspondant Informatiques et Libertés (CIL) qui restait purement facultatif.
La mise en place de nouveaux outils de conformité va entrainer la mise en place d’un vaste chantier d’entreprise pour réaliser :

  • la tenue d’un registre des traitements mis en œuvre
  • la notification de failles de sécurité (aux autorités et personnes concernées)
  • la certification de traitements
  • l’adhésion à des codes de conduites
  • la désignation d’un DPO (délégué à la protection des données)
  • les études d’impact sur la vie privée (EIVP).

Par ailleurs, alors que le droit de la protection des données actuel concerne essentiellement les « responsables de traitements », c’est-à-dire les entreprises qui déterminent les finalités et les modalités de traitement de données personnelles, le règlement étend aux sous-traitants une large partie des obligations imposées aux responsables de traitement. Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
Mais le chantier est vaste, puisqu’il concerne les données sociales (salariés), et commerciales (clients et fournisseurs) de l’entreprise et il va falloir :

  • Désigner un pilote
  • Cartographier vos traitements de données personnelles
  • Prioriser les actions à mener
  • Gérer les risques
  • Organiser les processus internes
  • Documenter la conformité.

OPTIO organise une formation sur cette thématique le jeudi 21 septembre  prochain > Inscription ici.

À lire :
> Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
> Le règlement européen sur la protection des données en dataviz

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn
Contact :