Témoignages

Partager

RGPD (Règlement Général sur la Protection des Données)

Il est encore temps de s’y conformer !

Le 25 mai 2018, le règlement général sur la protection des données (RGPD) est entré en vigueur et a bouleversé les pratiques liées à la collecte des données personnelles. Ce règlement (d’application immédiate dans les pays de l’Union Européenne le 25 mai 2018) modernise les principes énoncés dans la directive de 1995 sur la protection des données personnelles. Il définit les droits des personnes physiques et fixe les obligations des organisations qui effectuent le traitement des données et de celles qui sont responsables de ces traitements. Il définit également les méthodes visant à assurer le respect des dispositions prévues, ainsi que l’étendue des sanctions imposées à ceux qui enfreignent les règles.

L’autorité de contrôle en France est la CNIL. Les contrôles et sanctions peuvent être lourds en cas de non conformité (4% du chiffre d’affaires, ou 20 millions d’euros). Afin de réduire les risques de sanction, le régulateur attend une dynamique de mise en conformité engagée, organisée et planifiée.

Au sein de vos entreprises et organisations, il convient alors de se poser les bonnes questions :

- comment sont traitées et gérées mes données personnelles ?
- comment mettre en place au sein de mon organisation une procédure et une organisation pour me conformer au règlement ?
- qui va porter le projet de mise en conformité en interne ?

Une méthodologie de mise en conformité peut se dérouler comme suit :

- informer et communiquer sur le RGPD avec les différents services en interne
- identifier les traitements sur les données à caractère personnel qu’effectue l’organisation
- sur ces traitements, identifier leurs caractéristiques et qualifier la maturité de la protection des données personnelles dessus.

Article écrit en collaboration avec Perrine Guillemant, juriste, KPMG KPMG logo

Hors magazine le 14/07/2018

Partager