Article réservé aux abonnés Archimag.com

Petit précis du RGPD : texte, formations et outils pour DPO

  • precis_rgpd.jpg

    ordinateur
    Attention, Le non-respect des dispositions de la loi Informatique et Libertés et du RGPD peut être sanctionné. (Freepik)
  • Sommaire du dossier :

     

    Voici un résumé de ce que comporte le nouveau règlement général sur la protection des données (RGPD), ainsi que des conseils sur les formations via la Cnil ou via des organismes agréés. Enfin, différents outils mis à la disposition des DPO sont présentés. 

    Libelle banniere.gif

    1. Le Règlement

    RGPDLors de son introduction le 25 mai 2018, le RGPD a permis une modification générale des règles sur la protection des données. N’importe quelle donnée personnelle collectée par un organisme entre dans son cadre et doit être protégée par lui.

    Une protection collective

    Le RGPD concerne tout organisme quelle que soient sa taille, son activité et son pays d’implantation situé dans l’Union européenne. Il s’applique tant au secteur privé que public.

    Un consentement préconisé

    Pour toute utilisation de données personnelles de clients, usagers ou citoyens, il faut au préalable demander leur consentement de manière explicite. L’organisme doit ajouter de manière visible un lien vers sa politique de confidentialité. Les informations détenues par l’entreprise ou l’organisation publique doivent être accessibles et transmises obligatoirement à n’importe quelle personne physique en faisant la demande. Le consentement entre l’entité et l’utilisateur doit être clair et explicite. La régulation amenée par le RGPD est définie et déclarée, ce qui permet à l’utilisateur d’être rassuré sur la gestion et le traitement de ses données. Les organismes doivent en conserver une preuve : l’application du « principe d’accountability » suppose en effet qu’ils mettent en œuvre des procédures internes permettant de démontrer le respect des règles de protection des données.

    Relation entre l’utilisateur et l’organisme

    Les utilisateurs ont le droit d’obtenir des entreprises et organisations publiques l’effacement total des données à caractère personnel les concernant. L’accès à leurs données doit donc leur être garanti. La suppression doit intervenir dans un délai maximum de 30 jours suivant la demande. Portabilité Les ut....

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

    RGPD
    Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en application, s’imposant dans le secteur privé comme dans le secteur public. Un an après, quel est le chemin parcouru par les organismes et les délégués à la protection des données (DPO) pour se mettre en conformité ?
    Acheter ce numéro  ou  Abonnez-vous

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    99
    C'est le pourcentage de services publics disponibles en ligne en Estonie, qui apparaît comme le premier "Etat plateforme" au monde.

    Recevez l'essentiel de l'actu !