Règlement
Général sur la
Protection des
Données
Règlement Général sur la Protection des Données
Le RGPD est un texte réglementaire européen entré en vigueur le 25 mai 2018 pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Les entreprises doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Ne collectez que les données vraiment nécessaires
Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Les personnes concernées sont-elles d’accord ?
Soyez transparent
Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.
Pensez aux droits des personnes
Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.
Gardez la maîtrise de vos données
Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment.
Identifiez les risques
Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent s’appliquer.
Sécurisez vos données
Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.
Une explication en vidéo
C'est quoi une donnée personnelle ?
Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement.
Il peut s’agir d’un nom, d’un prénom, d’une adresse postale, d’un numéro de téléphone,
Et pour les site internet d’une adresse IP, d’un identifiant de connexion, , d’une empreinte, d’un numéro de sécurité sociale, d’un mail, etc.
Certaines données sont considérées comme sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés.
En cas d’infraction
%
Du chiffre d'affaire annuel
millions d'euros Au maximum
Est-ce que je dois me mettre en conformité
Toute entité manipulant des données personnelles qui concerne des résidents de l’union Européennes doit se conformer. Cela concerne les entreprise,les sous-traitant ou même une association.
Un groupe hors union européenne qui collecte et utilise des données personnelles européennes doit aussi s’y conformer.
Pour en savoir plus interrogez notre assistant et demandez à être recontacté par un de nos conseiller.
Est-ce que je peux être démarché pour me mettre en conformité ?
Depuis le 25 mai 2018
Le RGPD est entrée en application. Si vous êtes à la tête d’une entreprise ou association qui traite des données personnelles que ce soit de vos clients ou vos salariés : il est indispensable de se mettre en conformité.
La CNIL
La Commission nationale de l’informatique et des libertés a mené des actions sur les risques d’arnaques autour du RGPD.
A ce jour, aucune structure n’a la légitimité pour adresser ce type de courrier
La CNIL a mis en place une ligne dédiée : 01 53 73 22 22
