RGPD & DPO
Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l’anglais General Data Protection Regulation), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.
Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.
Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
Ces principes pourront être appliqués grâce à l’augmentation du pouvoir des autorités de contrôle.
L’objectif de ce nouveau règlement est de redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises.
Ce règlement, applicable depuis le 25 mai 2018, est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
LES SERVICES INCLUS DANS TOUTES NOS OFFRES
- Aide en ligne
- Conseils personnalisés en cas de besoin
- Documents en ligne à télécharger
- Entretien annuel par téléphone ( déplacement sur site sur devis )
- Accompagnement en cas de violation des données
- Rapport annuel
- Intermédiaire entre l’entreprise et la CNIL
- Remise attestation sur demande en fonction du secteur d’activité
Le cadre harmonisé
Il y a désormais un seul ensemble de règles relatives à la protection des données, directement applicable dans tous les États membres de l’Union européenne, atténuant ainsi la fragmentation actuelle des lois nationales de protection des données.
Les notifications en cas de fuite de données
En cas de risque pour les personnes concernées, les entreprises et les organismes sont tenus de notifier dès que possible l’autorité nationale de protection en cas de violations de données.
Les missions du délégué à la protection des données
Le délégué à la protection des données doit être associé à toutes les questions de protection des données à caractère personnel. Ses principales missions sont de contrôler le respect du règlement, de conseiller le responsable des traitements sur son application et de faire office de point de contact avec l’autorité de contrôle, de répondre aux sollicitations de personnes qui souhaitent exercer leurs droits.
Obligation de l'entreprise en cas de cyberattaque
Les Entreprises seront obligées de signaler à une autorité compétente et aux personnes concernées tout piratage de données à caractère personnel dans un délai de 72 heures au maximum, à partir de mai 2018.
Responsabiliser
les entreprises
Le principe de responsabilité fait également son apparition. Son objectif est de responsabiliser les entreprises, qui n’auront plus à contacter une autorité de contrôle pour demander une autorisation de traitement sur des données personnelles. En contrepartie, elles devront être en mesure à tout moment d’apporter les preuves qu’elles respectent le règlement.
Attention: des sanctions plus importantes ,le règlement donne aux régulateurs le pouvoir d’infliger des sanctions financières allant jusqu’à 4 % du chiffre d’affaires mondial annuel d’une entreprise ou 20 millions d’euros (le montant le plus élevé étant retenu), en cas de non-respect.