test
RGPD

Êtes-vous prêt ?

Règlement Général sur la Protection
des Données (RGPD ou GDPR)

« Le [présent] règlement établit des règles relatives à la protection
des personnes physiques à l'égard du traitement des données
à caractère personnel et des règles relatives à la libre circulation
de ces données. »
(Article premier du RGPD).
Applicable au 25 mai 2018, ce règlement vise toute entreprise sans
critère de taille, de lieu de stockage des données ou encore de secteur
d'activité. Dès lors que vous traitez des données à caractère personnel
de ressortissant de l'UE, vous êtes concernés par ce règlement. Le RGPD
ne concerne donc pas que les entreprises françaises !

Profitez de notre expertise
dans la protection et la sécurisation
des données :

*Obligatoire

4 grands commandements du RGPD :

Sécurisation
des données

image sanction

L'article 32 du RGPD impose
aux entreprise de renforcer
la sécurité de leurs données.
Ces données se doivent d'être
sécurisées dès leur conception
et donc par défaut
(article 25 du RGPD).
Le chiffrement des données,
le recours à la
pseudonymisation
ou anonymisation
sont des moyens afin
de permettre la garantie
de confidentialité et de sécurité.

Notification
des délits

image sanction

L'article 33 du RGPD oblige
désormais les entreprises
à notifier aux autorités
de contrôle (la CNIL en France)
toute violation de données
à caractère personnel
72 heures au plus tard après
connaissance des faits.

Droit à la portabilité

image sanction

L'article 20 du RGPD demande
aux entreprise de pouvoir
mettre à la disposition
de leurs utilisateurs leurs
données personnelles dans un
format « structuré, couramment
utilisé et lisible par machine ».
L'individu devient donc maître
de ses informations
personnelles.

Droit à l'effacement

image sanction

L'article 17 du RGPD demande
aux entreprise d'effacer
(« droit à l'oubli »),
dans les meilleurs délais,
des données personnelles
à la demande d'un utilisateur.
De ce fait, les entreprises
doivent être en capacité
de fournir aux utilisateurs
leurs données sur demande.

Risques encourus en cas de non-conformité avec la législation :

Sanction financière

image sanction

Amende allant jusqu'à 4%
de votre CA mondial
(art. 83 du RGPD).
Des sanctions financières
peuvent être prononcées sans
mise en demeure préalable.

Sanction
opérationnelle

image sanction

Une suspension des flux de
données hors UE, ainsi que
la limitation temporaire ou
définitive d'un traitement de
données.

Sanction médiatique

image sanction

La CNIL peut rendre
publique les sanctions
qu'elle prononce et
ordonner leur insertion
dans les publications
diverses aux frais des
établissements sanctionnés.

Sanction pénale

image sanction

Jusqu'à 5 ans
d'emprisonnement pour le
responsable de traitement
(art. 84 du RGPD).

Voici une sélection de 5 piliers de la RGPD / GDPR :

Accountability

Ce principe introduit une logique de responsabilisation. Le responsable de traitement de l'entreprise se doit de prendre
toutes les mesures appropriées pour être en conformité au RGPD. De plus, l'entreprise doit être en mesure d'apporter la preuve, sur demande des autorités de contrôle de la CNIL par exemple, que ces mesures appropriées ont bien été prises. Nous passons donc d'une logique de déclaration et d'autorisation (loi de 1978) à une logique d'information.

Privacy by design

La RGPD demande désormais aux entreprises de repenser leur collecte d'informations afin que ces données ne nécessitent pas de
protection. La conformité des données se doit donc d'être pensée dès sa conception et tout au long du cycle de vie des données,
de leur collecte à leur suppression.
Ce principe vise à restreindre la collecte des données personnelles aux informations strictement nécessaires à la finalité poursuivie (notion de minimisation).
Les entreprises peuvent avoir recours à la pseudonymisation afin d'éviter l'identification directe d'un individu.
Le Privacy by design ne concernera que les traitements initiés à partir du 25 mai 2018. Cependant, sa mise en application demande
une réelle préparation.

Privacy by default

Ce concept vient en complément du précédent en demandant au responsable du traitement d'assurer par défaut le plus haut niveau
de confidentialité aux données personnelles.
Ces données ne doivent être accessible uniquement par les employés habilités à leur gestion. L'entreprise se doit par ailleurs
de recueillir pour chaque personnes concernées leur consentement explicite et éclairé et assurer la destruction systématique
de leurs données une fois la finalité terminée.

Data protection Officer (DPO)

Il devra désormais être obligatoire pour les autorités et organismes publics ; pour les organismes dont l'activité de base nécessite
un suivi régulier et systématique à grande échelle des personnes concernées et enfin pour les organismes gérant des données de santé sensibles (hôpitaux, cliniques, laboratoires...) de désigner un DPO (Data protection Officer). Ce dernier a pour stricte et unique mission de contrôler la conformité de l'entreprise au RGPD et de rendre compte au niveau le plus élevé de la direction. Le DPO se doit d'être indépendant et ne doit recevoir aucune instruction en ce qui concerne l'exercice de ses missions de la part du responsable de traitement et/ou du sous-traitant. Il ne peut en aucun cas se voir confier d'autres missions et tâches afin d'éviter tout conflit d'intérêt. Les entreprises, en accord avec la RGPD, peuvent faire appel à un prestataire externe.

Analyse d'impact sur la protection des données (DPIA)

L'article 35 au RGPD évoque une nouvelle démarche demandée aux entreprises : analyser les risques potentiels impactant la protection de leurs données. Le DPIA n'est pas une obligation pour tous les traitements de données, mais seulement pour ceux présentant « un risque élevé pour les droits et libertés des personnes physiques ». Ces analyses doivent permettre aux responsables du traitement de se mettre en conformité à la réglementation en se confrontant aux problématiques de sécurité de gestion de ces traitements.

Afin d'approfondir le sujet, nous vous conseillons de consulter le guide en 6 étapes publié
par la CNIL afin de se préparer pour une mise en conformité au RGPD.

Nos partenaires en parlent :

image partenaires image partenaires image partenaires image partenaires

Les évènements passés :

image partenaires image partenaires
Systemax Inc HP Platinium Partner Adobe Platinium Reseller Lenovo Business Partner Microsoft Gold Certified Partner Carte Bleue Visa MasterCard American Express Paypal Virement Bancaire MasterCard SecureCode Verified by Visa Verisign Secure

Les prix spécifiés n'incluent pas les frais de port et d'emballage. La livraison et la facturation sont effectuées telles que spécifiées sur le bon de commande et selon nos conditions de livraison. Nos conditions générales de ventes s'appliquent à toutes les commandes. Toute marque déposée et autre droit d'auteur mentionnés sont les propriétés de leurs dépositaires respectifs.

Inmac WStore S.A.S, 125, Avenue du Bois de la Pie, 95921 Roissy-en-France, Cedex, France
Numéro RCS 388 055 493, Pontoise
Capital 13 011 975 €
Numéro de TVA FR 39.388.055.493

© Copyright 2017