Toute entreprise se doit de se poser cette question : Comment faire en sorte que les données sensibles ou les données à caractère personnel soient bien collectées et traitées ? Depuis le 25 mai 2018, il est impératif de respecter le règlement général sur la protection des données personnelles. S’imposant comme une vraie contrainte et un challenge pour les entreprises, il assure le respect des droits et libertés des personnes concernées !
L’importance du nouveau règlement sur la protection des données
Le RGPD porte essentiellement sur des traitements de données personnelles respectueux des droits des personnes et une protection des données à caractère personnel. De plus, avec l’adoption de l’ère du numérique par la totalité des citoyens, la sécurité des données est un enjeu important.
Ses objectifs ?
- Assurer des traitements de données à caractère personnel totalement respectueux de la loi ;
- Renforcer les droits des personnes concernées ;
- Responsabiliser les acteurs : Entreprise, responsable du traitement et sous-traitants ;
- Renforcer les sanctions sur tout le territoire, et en France, respecter les décisions de l’autorité de contrôle qu’est la Cnil (commission nationale informatique et libertés).
Non conformité rgpd : Ce que la violation entraîne
Les amendes administratives
Il s’agit de sanctions pécuniaires, augmentant en fonction de la gravité de la situation relative à la collecte de données. Elles peuvent aller jusqu’à 2% du CA mondial de l’entreprise ou jusqu’à 4% pour un traitement de données personnelles non respectueux des dispositions du règlement européen.
Cet article vous donnera plus d’infos sur la non-conformité rgpd.
Les sanctions pénales
Elles allient amende et peine privative de liberté. A la discrétion de chaque pays, elles sont plutôt prévues par le code pénal. En France, c’est l’article 226-16 qui réclame une peine de prison pouvant aller jusqu’à 5 ans et une amende de 300 000 euros.
Les grandes mesures mises en place quant aux données personnelles
Cerner tout traitement des données des personnes physiques
Les entreprises doivent être capables de prouver et de garantir que le traitement des données à caractère personnel est conforme et bien sécurisé. Il doit être traçable afin de justifier le suivi de bonnes méthodes en termes de manipulation des données personnelles : stockage, collecte, usage, effacement, transferts…
Etendre les obligations aux sous-traitants
Les organismes effectuant un traitement des données ne sont pas les seuls à devoir garantir la mise en conformité avec le RGPD. Les sous-traitants doivent aussi respecter les dispositions du RGPD et les entreprises doivent sélectionner un prestataire répondant aux exigences de la règlementation sur la protection des données.
Engager un DPO ou délégué à la protection des données
Le RGPD incite les entreprises à collaborer avec un data protection officer. Il existe 3 situations au cours de laquelle où cette option est à envisager :
- Les organismes publics ;
- Les organismes manipulant les données à grande échelle ;
- Les sociétés manipulant les données sensibles.
Le DPO va piloter la gestion et le traitement des données. Il doit garantir le respect des diverses obligations juridiques.
Comme la collecte des données est bien encadrée, il est n’est pas possible de récupérer les données personnelles sans un accord clair et précis de la personne concernée. De plus, le DPO doit tenir un registre des traitements
Garantir le respect des droits des personnes
Le RGPD, outre le droit d’accès ou de rectification des données, impose de respecter d’autres droit des personnes :
- Le droit à la portabilité des données, stipulant qu’une personne concernée peut transmettre ses données à une autre entreprise ;
- Le droit à l’oubli permettant de demander la destruction de ses données, surtout si la durée de conservation dépasse ;
- Le droit à la protection des données sur mineur qui oblige les entreprises à recevoir un accord du tuteur ou du représentant légal pour collecter les données d’un jeune public.
2
-
Protection des données personnelles et Sécurité nationale -
CyberGhost VPN - Secure WiFi protectionProtection en un clic - profitez d’une connexion cryptée et rapide en un tap Meilleur emplacement - un match parfait : vous + le serveur le mieux adapté à votre emplacement Zéro logs (en toutes circonstances) - utiliser CyberGhost signifie que vous pouvez tout faire en ligne sans AUCUN suivi ou log Débloquez Internet - Ne recevez plus jamais les messages d’erreur du type : “Indisponible dans votre région” ! Bande passante illimitée - navigation, streaming et téléchargements sous protection VPN ! Wifi automatique - Wifi gratuit ? Oui ! Activez la protection Ghostie automatique. Chiffrement AES 256 bits - impossible à craquer, d’où le recours à ce niveau de cryptage Protection contre les fuites de DNS et d’IP - votre localisation et vos activités ne sont JAMAIS exposées en dehors de notre tunnel VPN crypté Assistance chat en direct 24h/24 ; 7j/7 - Des questions ? Nous avons la réponse ! Échangez avec nos équipes en 4 langues 24h/24 ; 7j/7. Une entreprise digne de confiance - nous sommes le seul VPN qui affiche ses équipes. Venez nous rencontrer (et nos fidèles compagnons) sur notre site !
