RGPD : L'Europe vous protège.

Le RGPD est un nouveau règlement général sur la protection des données et la vie privée des citoyens européens.

RGPD : Protection des données de l'UE

Nouvelles règles

Vous avez probablement déjà entendu parler du nouveau règlement général sur la protection des données de l'UE (RGPD) qui entrera en vigueur le vendredi 25 mai 2018.

Le RGPD est un nouveau règlement général dans la législation européenne concernant la protection des données et la vie privée des personnes vivnats dans l'Union européenne et l'Espace économique européen.

Le RGPD affecte non seulement les entreprises européeenes, mais également toutes les personnes dans le monde qui traitent des données personnelles. Par exemple: une entité basée aux États-Unis, qui traite des données pour le compte d'un client en France, doit se conformer au RGPD. Il est important de s'assurer que votre site Web et votre hébergeur sont conformes.

RGPD : Règle de l'union européenne

Un renforcement des droits en matière de protection

Le RGPD fournit sept droits spécifiques détaillés sur le site officiel de la Commission européenne.

  • Désigner un responsable de la conformité (DPO) :
    Chargé de mettre en oeuvre la conformité au nouveau règlement. Sa désignation est obligatoire dans certains cas. cliquez ici pour en savoir plus
  • Tenir à jour son registre de traitement de données :
    Il prouve sa conformité au RGPD en contenant des informations comme le but du traitement, les catégories de données, la description des mesures de sécurité mises en place...
  • Fournisseurs et sous-traitants aux normes :
    Le responsable du traitement s'assure à sélectionner des sous-traitants qui respectent les obligations RGPD. Cette assurance peut se faire au moyen de clauses contractuelles, d'audits...
  • Fuites ou violation des données :
    Un processus doit être mis en place dans ce cas avec un signalement aux autorités de contrôle dans les 72 heures suivant sa détection. S'il existe un risque pour la vie privée et les droits des individus concernés, ils doivent être prévenus.
  • Sécuriser ou chiffrer les données sensibles :
    Le chiffrement n'est pas une obligation, le RGPD impose toute mesure proportionnée au risque. Si vos données sont chiffrées et que l'attaquant s'en va avec des données inexploitables, vous n'aurez pas à communiquer l'incident. En revanche si vos données sont chiffrées, mais que l'attaquant ait pu obtenir des informations en clair ou dans la compromission, ait été susceptible d'atteindre les secrets qui participent au chiffrement, vous devez communiquer.
  • Assurer le droit à l'oubli :
    Le RGPD donne de nombreux droits aux individus : droit à la portabilité des données, droits d’accès et de rectification, droit à l’oubli… De manière générale, l’entreprise doit permettre à l’individu d’exercer ses droits facilement.
  • Charte des bonnes pratiques :
    A mettre en place au sein de l'entreprise pour être en conformité avec ce nouveau règlement.

Que se passe-t-il en cas de non-conformité au RGPD ?

Une amende peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel global. La valeur la plus élevée est retenue. La CNIL qui se charge des sanctions, et un éventuel recours devra être porté devant le Conseil d’État.

La CNIL dispose de plusieurs pouvoirs d’enquête : audits sur la protection des données, examen des certifications délivrées, pouvoir d’ordonner la communication d’informations…