Publicité

RGPD : définition, mise en conformité et actualité

RGPD, la définition

Le RGPD, pour Règlement général sur la protection des données (ou GDPR en anglais pour General Data Protection Regulation) est le texte de référence en matière de protection des données à caractère personnel sur tout le territoire de l'Union européenne.

rgpd-donnees-personnellesAdopté par le Parlement européen le 27 avril 2016, le RGPD (réglement 679/2016) est entré en vigueur le 25 mai 2018.

>Faites défiler la page pour découvrir tous les articles d'Archimag sur le RGPD !

Son ambition : accompagner les évolutions des technologies et les nouveaux usages de la société (pratiques numériques, réseaux sociaux, e-commerce, etc), permettre aux citoyens de mieux contrôler leurs données personnelles et mettre en place un environnement réglementaire simplifié pour les entreprises.

Les 4 principes (et obligations) du RGPD

Le RGPD repose sur 4 grands principes clés :

  • le consentement des internautes (qui doit être recueilli de façon explicite, éclairée et positive et peut être retiré à tout moment) ;
  • la transparence (dès la phase collecte, les entreprises doivent fournir des informations claires aux individus sur la façon dont ils traitent des données) ;
  • le droit des personnes (par l'intermédiaire de nouveaux droits : droit d'accès facilité, droit à l'oubli, droit à la limitation du traitement et droit à la portabilité des données) ;
  • la responsabilité des entreprises ou du responsable du traitement (via la désignation d'un Délégué à la protection des données - ou DPO pour data protection officer -, par le renforcement des mesures de sécurité, par la tenue d'un registre des traitements pour prouver leur mise en conformité en cas de contrôle de la Cnil, par le développement de l'auto-contrôle, par le principe de "privacy by design" ou encore l'encadrement de leurs sous-traitants, etc). 

Qui est concerné ?

rgpd-entrepriseToutes les organisations publiques et privées, quelle que soit leur taille (TPE, PME, ETI, grands groupes, administrations, organismes publics et institutions) des Etats membres de l'UE qui réalisent une collecte de données ou des traitements de données, ainsi que leurs sous-traitants, sont concernées par ce règlement et sa mise en oeuvre. Pour leurs clients et usagers, comme pour leurs salariés.

Celles qui proposent des biens et services sur le marché de l'UE ou qui visent à collecter des données ou à traiter des données à caractère personnel sur les résidents de l'UE le sont également.

Depuis son entrée en vigueur, en cas de manquement aux obligations du Règlement général sur la protection des données RGPD, si celui-ci n'a pas été correctement mis en place, ou en cas de violations de données, des sanctions graduelles - avertissements, injonctions puis sanctions administratives (prévues par l'article 83 du RGPD) et sanctions pénales (prévues par l'article 84 du Règlement) - ont été mises en place par la Cnil.

Se mettre en conformité : une opportunité ?

rgpd-information.jpgD'abord source de stress pour les organisations, le RGPD est en réalité une vraie opportunité pour elles !

En plus de la meilleure relation de confiance qu'elle établit entre les entreprises et leurs clients, la sécurisation de la gestion des données personnelles implique de bien les connaître et donc de collecter puis de traiter des données personnelles de façon plus précise et pertinente (démarche "data centric").

Elle permet donc de mieux les exploiter ensuite pour en tirer de réelles opportunités de business

Et si se mettre en conformité avec le RGPD est avant tout un projet de sécurité, il est également l'occasion d'une transformation du système d'information de l'entreprise et de la mise en place d'une véritable gouvernance de l'information qui ne pourra lui être que bénéfique : meilleure maîtrise de la cybersécurité, optimisation de la gestion du cycle de vie des documents (records management et archivage électronique) et mise à disposition d'outils métiers facilitant l'accès à l'information des collaborateurs (ged, outils collaboratifs, digital workplace, etc).

Voici toutes les actualités, les chiffres, les dossiers, les enquêtes et analyses de la rédaction d'Archimag sur le RGPD :

 

Le RGPD dopé par le confinement

Le 25/mai/2020  
Alors que le Règlement général sur la protection des données célèbre son deuxième anniversaire, les organisations ont profité du confinement pour mettre à jour leur conformité RGPD.
  • Cookies : la recommandation de la Cnil inquiète les acteurs du digital

    Le 06/mar/2020  
    La consultation publique ouverte par la Cnil sur son projet de recommandation relative aux modalités pratiques de recueil du consentement pour le dépôt de cookies s’est achevée le 25 février 2020. Dans l’attente de la publication de la version définitive de sa recommandation prévue pour le mois de mars, retour sur les points qui ont suscité les réactions les plus vives des éditeurs de services en ligne et du secteur du marketing digital.
  • cookie-internet-cnil
  • Pourquoi le RGPD est l'opportunité de mettre en place une vraie gouvernance de l'information

    Le 20/sep/2019  

    Les organisations sont encore nombreuses à exposer (laisser en accès libre en interne) leurs données sensibles (informations personnelles, données de santé, bancaires, identités, etc.). Et ce, alors que le RGPD fait foi depuis mai 2018, que les cyber-menaces sont en constante augmentation et que la Cnil a annoncé que le temps de la tolérance touchait à sa fin et qu’elle allait désormais se montrer beaucoup plus stricte vis-à-vis des organisations qui tardent à se mettre en conformité.

  • Iron_mountain
  • Pages

    Le chiffre du jour
    des bibliothèques proposant des ressources numériques ont constaté depuis le début du confinement une augmentation des usages de leurs ressources en ligne, selon une enquête flash menée par le ministère de la Culture fin mars 2020.
    Recevez l'essentiel de l'actu !
    Publicité