réservez une demo

Etes-vous prêt pour le RGPD ?

L’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données), applicable à partir de mai 2018, va modifier en profondeur les pratiques des entreprises en matière de protection des données personnelles.

Qu’est-ce que le RGPD ?

Le RGPD est une nouvelle loi européenne ayant été votée par le Parlement Européen, la Commission Européenne et le Conseil de l’Union Européenne. Ce règlement consiste à créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, objets connectés, Intelligence Artificielle) et des défis qui accompagnent ces évolutions.

A partir du 25 mai 2018, cette loi s’appliquera à tous les citoyens européens. Les individus seront en mesure de s’assurer que les sociétés et organisations ont instauré une politique de sécurité conforme aux nouvelles normes de protection des données personnelles des individus européens.

Quels sont ces nouvelles mesures ?

  • Analyse d’impact avant la mise en place d’un traitement de données : Avant de réaliser un traitement de données, l’acteur devra s’assurer que ces traitements sont conformes aux normes de sécurité visant à protéger les données personnelles des individus.
  • Consentement clair et explicite à la collecte des données : avant de collecter les données d’un individu, les entreprises et organisations devront obtenir le consentement de celui-ci.
  • Accès facilité de l’individu à ses données : la personne concernée aura le droit d’obtenir du responsable du traitement l’effacement ou la rectification des données la concernant dans les meilleurs délais.
  • Notification des violations de données personnelles : En cas de violation des données, les personnes concernées devront être notifiées dans les meilleurs délais.
  • Création et maintenance d’un registre des traitements : dans le but d’améliorer la sécurisation des données, la RGPD obligera les responsables de traitement à instaurer des mesures de sécurité particulières en cas d’éventuelle violation de la base de données. Ces mesures devront être vérifiables à tout moment par les autorités.
  • Création des délégués à la protection des données : Le Délégué à la Protection des Données sera en charge de la conformité de tous les traitements de données. Interne ou externe, il informera et conseillera pour la mise en place d’une politique générale de gouvernance de la donnée protectrice, de la vie privée et du patrimoine informationnel du responsable de traitement.
  • Transfert des données soumis à des vérifications : les transferts de données vers les pays étrangers seront par principe interdits sauf s’ils ont été soumis à une vérification offrant des garanties spéciales. Celles-ci indiqueront si le niveau de sécurité du pays en question est équivalent à celui requis par le RGPD.
  • Restriction du profilage automatisé servant de base à une décision : le profilage est l’analyse et la prédiction du comportement des individus en fonction des données récoltées à leur sujet. Cette pratique peut très vite être susceptible de porter atteinte aux droits fondamentaux des individus. Ainsi, une mesure de profilage devra obligatoirement s’accompagner d’une étude d’impact.
  • Recours à des sanctions : le RGPD prévoit un « droit à un recours effectif » et un « droit à réparation ». Les amendes seront delivrées par les autorités nationales de contrôle (La CNIL pour la France). Les amendes pourront aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial suivant les cas.

Quelques astuces pour etre pret le jour j

  1. Informez-vous d’avantage sur le RGPD. Comprenez cette loi en détails afin de ne pas être surpris le jour où elle rentrera en vigueur. N’hésitez pas à organiser des journées de formation pour vos employés et vous-même ainsi qu’un audit au sein de votre entreprise/organisation pour vérifier votre conformité à cette nouvelle réglementation.
  2. Enregistrez toutes vos actions mises en œuvre pour être conforme à cette loi. De ce fait, lors d’une inspection vous pourrez justifier vos efforts facilement.
  3. Organisez vos données. Vous devez être en mesure de savoir rapidement où sont stockées vos données, qui ont accès à ces données et avec qui ces données sont partagées.
  4. Gérez vos priorités. La première priorité est la sécurisation des données personnelles des individus. Vous devez vous demander si les informations que vous détenez sont utiles et pourquoi. Ainsi vous serez en mesure de vous justifier en cas de contrôle.
  5. Gestion des risques. Vous devez tester rigoureusement la sécurisation de vos bases de données afin de les protéger d’une éventuelle cyberattaque ou des hackers.
  6. Recommencer ce processus. Afin d’être toujours à jour sur les éventuelles nouvelles lois qui pourront rentrer en vigueur, vous devrez recommencer ce processus et réévaluer votre conformité au RGPD.

Nous pouvons vous assurer que les nouvelles versions et mises à jour 2018 des produits Synel UK sont entièrement conformes au RGPD.

Pour en savoir plus, contactez-nous en envoyant un email à commercial@synel-france.com ou téléchargez notre brochure.

 

retour

Vous pourriez être intéressé par

Synel sera présent au salon Solutions RH
Synel participera pour la première fois au salon Solutions Ressources Humaines à Paris, Porte...
Axsium Group Inc.
Axsium Group Inc. est une société de conseil en gestion des effectifs, dédiée à fournir des ser...
Ignite Excellence
Ignite Excellence est un organisme de formation et de développement spécialisé dans la communicat...
Summit Funding Group
Summit Funding Group offre des solutions de financement et de location très compétitives pour...

A propos

Informations

Nos clients

Nos partenaires

Contactez-nous

Réservez une consultation