Publicité

RGPD : définition, mise en conformité et actualité

RGPD, la définition

Le RGPD, pour Règlement général sur la protection des données (ou GDPR en anglais pour General Data Protection Regulation) est le texte de référence en matière de protection des données à caractère personnel sur tout le territoire de l'Union européenne.

rgpd-donnees-personnellesAdopté par le Parlement européen le 27 avril 2016, le RGPD (réglement 679/2016) est entré en vigueur le 25 mai 2018.

>Faites défiler la page pour découvrir tous les articles d'Archimag sur le RGPD !

Son ambition : accompagner les évolutions des technologies et les nouveaux usages de la société (pratiques numériques, réseaux sociaux, e-commerce, etc), permettre aux citoyens de mieux contrôler leurs données personnelles et mettre en place un environnement réglementaire simplifié pour les entreprises.

Les 4 principes (et obligations) du RGPD

Le RGPD repose sur 4 grands principes clés :

  • le consentement des internautes (qui doit être recueilli de façon explicite, éclairée et positive et peut être retiré à tout moment) ;
  • la transparence (dès la phase collecte, les entreprises doivent fournir des informations claires aux individus sur la façon dont ils traitent des données) ;
  • le droit des personnes (par l'intermédiaire de nouveaux droits : droit d'accès facilité, droit à l'oubli, droit à la limitation du traitement et droit à la portabilité des données) ;
  • la responsabilité des entreprises ou du responsable du traitement (via la désignation d'un Délégué à la protection des données - ou DPO pour data protection officer -, par le renforcement des mesures de sécurité, par la tenue d'un registre des traitements pour prouver leur mise en conformité en cas de contrôle de la Cnil, par le développement de l'auto-contrôle, par le principe de "privacy by design" ou encore l'encadrement de leurs sous-traitants, etc). 

Qui est concerné ?

rgpd-entrepriseToutes les organisations publiques et privées, quelle que soit leur taille (TPE, PME, ETI, grands groupes, administrations, organismes publics et institutions) des Etats membres de l'UE qui réalisent une collecte de données ou des traitements de données, ainsi que leurs sous-traitants, sont concernées par ce règlement et sa mise en oeuvre. Pour leurs clients et usagers, comme pour leurs salariés.

Celles qui proposent des biens et services sur le marché de l'UE ou qui visent à collecter des données ou à traiter des données à caractère personnel sur les résidents de l'UE le sont également.

Depuis son entrée en vigueur, en cas de manquement aux obligations du Règlement général sur la protection des données RGPD, si celui-ci n'a pas été correctement mis en place, ou en cas de violations de données, des sanctions graduelles - avertissements, injonctions puis sanctions administratives (prévues par l'article 83 du RGPD) et sanctions pénales (prévues par l'article 84 du Règlement) - ont été mises en place par la Cnil.

Se mettre en conformité : une opportunité ?

rgpd-information.jpgD'abord source de stress pour les organisations, le RGPD est en réalité une vraie opportunité pour elles !

En plus de la meilleure relation de confiance qu'elle établit entre les entreprises et leurs clients, la sécurisation de la gestion des données personnelles implique de bien les connaître et donc de collecter puis de traiter des données personnelles de façon plus précise et pertinente (démarche "data centric").

Elle permet donc de mieux les exploiter ensuite pour en tirer de réelles opportunités de business

Et si se mettre en conformité avec le RGPD est avant tout un projet de sécurité, il est également l'occasion d'une transformation du système d'information de l'entreprise et de la mise en place d'une véritable gouvernance de l'information qui ne pourra lui être que bénéfique : meilleure maîtrise de la cybersécurité, optimisation de la gestion du cycle de vie des documents (records management et archivage électronique) et mise à disposition d'outils métiers facilitant l'accès à l'information des collaborateurs (ged, outils collaboratifs, digital workplace, etc).

Voici toutes les actualités, les chiffres, les dossiers, les enquêtes et analyses de la rédaction d'Archimag sur le RGPD :

 

Le métier de délégué à la protection des données (DPO) : missions, compétences, formation et salaire Abonnés

Le 26/aoû/2021  
Le délégué à la protection des données (DPD ou DPO) est un acteur de la gouvernance de l'information. Son activité principale consiste à s'assurer de la conformité des traitements de données réalisés dans son organisation (cartographie, registre, sensibilisation), notamment avec le RGPD. Voici ses différentes missions, ses compétences, son parcours de formation et le salaire auquel il peut prétendre. Trois témoignages de professionnels complètent cette fiche métier.
  • delegue-protection-donnees-DPO-metier
  • Droit à l'image : quand peut-on utiliser la photo d'une personne sans autorisation ? Abonnés

    Le 09/mar/2021  
    Sans que cette idée soit bien précise, chacun imagine qu’il dispose d’un droit absolu sur son image. Ce qui n’est pas le cas. Après un rappel des fondements juridiques du droit d’une personne sur son image, découvrez les limites les plus fréquentes du droit à l’image (droit à l’information du public, personnages publics, la théorie de l'accessoire, etc), c'est-à-dire les cas où il est possible d'exploiter l'image d'une personne sans autorisation.
  • droit-image-photo-personne-sans-autorisation
  • Pages

    Le chiffre du jour
    dont 290 numéros en accès libre, soit 20 000 pages d'articles... Archimag met à jour sa collection en ligne ! Le magazine de référence des professionnels du management de l'information complète la numérisation de ses anciens numéros jusqu'en décembre 2020 et permet désormais aux internautes de consulter gratuitement ceux couvrant la période de sa création, en juin 1985, jusqu'en décembre 2015.
    Publicité