Toute entreprise se doit de se poser cette question : Comment faire en sorte que les données sensibles ou les données à caractère personnel soient bien collectées et traitées ? Depuis le 25 mai 2018, il est impératif de respecter le règlement général sur la protection des données personnelles. S’imposant comme une vraie contrainte et un challenge pour les entreprises, il assure le respect des droits et libertés des personnes concernées !

L’importance du nouveau règlement sur la protection des données 

Le RGPD porte essentiellement sur des traitements de données personnelles respectueux des droits des personnes et une protection des données à caractère personnel. De plus, avec l’adoption de l’ère du numérique par la totalité des citoyens, la sécurité des données est un enjeu important. 

Ses objectifs ?

  • Assurer des traitements de données à caractère personnel totalement respectueux de la loi ;
  • Renforcer les droits des personnes concernées ;
  • Responsabiliser les acteurs : Entreprise, responsable du traitement et sous-traitants ;
  • Renforcer les sanctions sur tout le territoire, et en France, respecter les décisions de l’autorité de contrôle qu’est la Cnil (commission nationale informatique et libertés).

Non conformité rgpd : Ce que la violation entraîne

Les amendes administratives

Il s’agit de sanctions pécuniaires, augmentant en fonction de la gravité de la situation relative à la collecte de données. Elles peuvent aller jusqu’à 2% du CA mondial de l’entreprise ou jusqu’à 4% pour un traitement de données personnelles non respectueux des dispositions du règlement européen. 

Cet article vous donnera plus d’infos sur la non-conformité rgpd.

Les sanctions pénales

Elles allient amende et peine privative de liberté. A la discrétion de chaque pays, elles sont plutôt prévues par le code pénal. En France, c’est l’article 226-16 qui réclame une peine de prison pouvant aller jusqu’à 5 ans et une amende de 300 000 euros.

Les grandes mesures mises en place quant aux données personnelles

Cerner tout traitement des données des personnes physiques

Les entreprises doivent être capables de prouver et de garantir que le traitement des données à caractère personnel est conforme et bien sécurisé. Il doit être traçable afin de justifier le suivi de bonnes méthodes en termes de manipulation des données personnelles : stockage, collecte, usage, effacement, transferts…

Etendre les obligations aux sous-traitants

Les organismes effectuant un traitement des données ne sont pas les seuls à devoir garantir la mise en conformité avec le RGPD. Les sous-traitants doivent aussi respecter les dispositions du RGPD et les entreprises doivent sélectionner un prestataire répondant aux exigences de la règlementation sur la protection des données.

Engager un DPO ou délégué à la protection des données

Le RGPD incite les entreprises à collaborer avec un data protection officer. Il existe 3 situations au cours de laquelle où cette option est à envisager :

  • Les organismes publics ;
  • Les organismes manipulant les données à grande échelle ;
  • Les sociétés manipulant les données sensibles.

Le DPO va piloter la gestion et le traitement des données. Il doit garantir le respect des diverses obligations juridiques.

Comme la collecte des données est bien encadrée, il est n’est pas possible de récupérer les données personnelles sans un accord clair et précis de la personne concernée. De plus, le DPO doit tenir un registre des traitements

Garantir le respect des droits des personnes

Le RGPD, outre le droit d’accès ou de rectification des données, impose de respecter d’autres droit des personnes :

  • Le droit à la portabilité des données, stipulant qu’une personne concernée peut transmettre ses données à une autre entreprise ;
  • Le droit à l’oubli permettant de demander la destruction de ses données, surtout si la durée de conservation dépasse ;
  • Le droit à la protection des données sur mineur qui oblige les entreprises à recevoir un accord du tuteur ou du représentant légal pour collecter les données d’un jeune public.

2

  • Ansumg Lot de 2 bloqueurs de données USB de 3e génération – Protection contre le jus, anti-piratage 100% garanti, tout autre chargement de périphériques USB Rouge
    Se connecte entre le câble USB et le chargeur pour éviter physiquement la transmission de données. Chargez les appareils mobiles sans aucun risque de piratage, adapté pour le chargement et l'interception de données de tout appareil USB. La puce de design e-marker 4ème génération bascule automatiquement entre les normes Apple, universelles et Samsung pour garantir la compatibilité avec votre appareil et charger jusqu'à 2,4 A. Design avancé de 4ème génération avec plusieurs fonctionnalités de sécurité et étui de transport, l'adaptateur USB bloque la menace numéro 1 pour le vol d'identité. Les bloqueurs de données USB sont utilisés par les autorités chinoises, les États-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande ainsi que des centaines d'agences dans le monde entier pour sécuriser leurs appareils. 18 mois sans soucis, si vous avez des questions, nous allons résoudre votre problème dans les 24 heures.
  • Protection des données personnelles et Sécurité nationale
Catégories : high-tech