REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD)

© 2024 NB Conseils & Assistance. Créé gratuitement avec WordPress et Kubio

CE QUE DIT LA LOI

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 RGPD (source CNIL)

Pour garantir une meilleure maîtrise des données personnelles et renforcer le droit des personnes, le Règlement Général sur la Protection des Données (RGPD) entre en application à partir du 25 mai 2018. Tout organisme (public et privé) traitant des données personnelles est tenu de se conformer au RGPD.

Qu’est-ce qu’une donnée personnelle (CNIL) ?

Toute information, identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, adresse IP, ADN, numéro de sécurité sociale, donnée biométrique, ensemble d’informations permettant de discriminer une personne au sein d’une population tels que, donnée physique, physiologique, génétique, psychique, économique, culturelle, sociale, la voix, une photo, lieu de résidence, profession, sexe, âge…).

Suis-je moi-même concerné ?

Pour prendre conscience du chemin à parcourir pour atteindre un niveau de protection des données conforme à la réglementation, il faut se poser quatre questions. Ces 4 questions permettent d’avoir un ressenti sur la maturité de l’entreprise dans ce domaine.

  • Existe-t-il dans l’entreprise un cadre de gouvernance sur la sécurité informatique ?
  • Une politique de sécurité informatique, est-elle diffusée aux utilisateurs de données au sein de mon entreprise ?
  • Les utilisateurs de données, sont-ils sensibilisés au nouveau règlement ?
  • Quels types de mesure de protection sont implémentées dans l’entreprise, sont-elles documentées ?

Quels risques pour le chef d’entreprise ?

Réglementation et sanctions

Le RGPD est un Règlement européen qui abroge la directive 95/46/CE. Il est obligatoire dans tous les États membres de l’UE et doit être appliqué dans son intégralité par toute organisation privée ou publique qui traite, stocke ou collecte des données personnelles sur des ressortissants de l’UE.

En cas de manquement
  • À l’issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions à l’égard des responsables de traitements qui ne respecteraient pas ces textes.
  • Concernant la procédure ordinaire, avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
  • Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut :
    • Prononcer un rappel à l’ordre ;
    • Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
    • Limiter temporairement ou définitivement un traitement ;
    • Suspendre les flux de données ;
    • Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
    • Prononcer une amende administrative.
  • Concernant la procédure simplifiée, la loi Informatique et Libertés prévoit des sanctions moins nombreuses et moins sévères que celles encourues dans la procédure ordinaire. Ces sanctions ne peuvent par ailleurs jamais être rendues publiques.
  • Dans ce cadre, le président de la formation restreinte peut :
    • Prononcer un rappel à l’ordre ;
    • Enjoindre de mettre le traitement en conformité, y compris sous astreinte d’un montant maximal de 100 € par jour de retard ;
    • Prononcer une amende administrative d’un montant maximal de 20 000 €.

Source : www.cnil.fr

Quels avantages à se mettre en conformité au-delà du simple respect de la loi ?

Améliorer la sécurité des données de votre entreprise.
L’actualité témoigne d’un nombre de plus en plus important de failles de sécurité et d’attaques informatiques. Ces dernières peuvent avoir des conséquences désastreuses sur l’activité des entreprises. Le niveau de sécurité de l’entreprise dans sa globalité se pose, ainsi les données personnelles doivent faire l’objet de mesures de sécurité particulières, informatiques et physiques.

Rassurer vos clients et donneurs d’ordre et ainsi développer votre activité.
Dans tous les secteurs d’activité, les clients seront très attentifs à la mise en œuvre du RGPD par leurs prestataires. Il s’agit donc d’un sujet crucial pour les sous-traitants qui traitent des données personnelles pour le compte d’entreprises, à la fois pour maintenir leurs relations commerciales existantes mais également pour éventuellement en conquérir de nouvelles. Si vous respectez le RGPD, vous aurez un avantage concurrentiel !

Demande de devis
Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.
Votre demande
Nom
Vos demandes
En cochant cette case, j’autorise la collecte de mes données personnelles afin de recevoir une réponse à ma demande.

© 2024 NB Conseils & Assistance. Créé gratuitement avec WordPress et Kubio

© 2024 NB Conseils & Assistance. Créé gratuitement avec WordPress et Kubio