Professionnels : qu'est-ce que le RGPD va changer pour vous ?

2018-03-21- Article RGPD

Cyber-attaques, usurpation d'identité, piratage ... Que ce soit pour les particuliers ou les professionnels, la protection des données confidentielles est un enjeu majeur et une véritable source de préoccupation.

Applicable à partir du 25 mai 2018, qu'est-ce que le règlement général sur la protection des données (RGPD) changera pour les entreprises ?

 

RGPD v2

 

Quel est l'intérêt du RGPD ?

 

Le RGPD est une directive européenne qui vise à améliorer la protection des données personnelles (1) et de ce fait, à responsabiliser les professionnels qui traitent ces données (2)

Le RGPD est une évolution de la loi Informatique et Libertés (1978) et est destiné à remplacer la directive de 2015 relative à la protection des données personnelles, devenue obsolète avec l'arrivée en force du Big Data et du Cloud computing notamment.

Dorénavant, vous devez faire face à des clients de plus en plus exigeants quant à la protection et à l'utilisation de leurs données personnelles. La transparence vis-à-vis de la collecte et du traitement de leurs données permettra de renforcer votre crédibilité et la confiance qu'ils vous accordent. Une bonne gestion des données personnelles de vos clients pourrait même devenir un avantage concurrentiel.

Toutes les entreprises sont concernées par ces nouvelles mesures.

 

Quels sont les principaux changements liés au RGPD ?

 

De nombreuses formalités auprès de la CNIL (3) vont disparaître et en contrepartie, la responsabilité des organismes utilisant les données sera renforcée.

En effet, les entreprises devront assurer une protection optimale des informations tout au long du cycle de vie de la donnée et être en mesure de la démontrer en documentant leur conformité en cas de contrôle.

Les règles applicables à partir du 25 mai 2018 :

  • La mise en place de nouveaux droits et de nouvelles obligations telles que le droit à la portabilité, les analyses d'impact ou l'arrivée d'un délégué à la protection des données personnelles (DPO),
  • L'obligation de notification à l'autorité de contrôle (CNIL) d'une violation de données à caractère personnel,
  • Vous devrez effectuer l'analyse d'impact avant la mise en œuvre de tout traitement de données susceptible de présenter un risque élevé,
  • Les pouvoirs de sanction de la CNIL seront renforcés,
  • Certaines formalités préalables pour l'adoption d'une démarche de conformité continue auprès de la CNIL (déclarations, autorisations) disparaîtront,
  • Les droits des citoyens seront renforcés pour une meilleure maîtrise de leurs données.

 

RGPD : quelles sont les sanctions en cas de non-respect ?

 

L'intervention de la CNIL est graduelle, et varie en fonction de la gravité des manquements. Mais le GRPD prévoit de lourdes sanctions en cas de non-conformité. La CNIL peut suspendre temporairement les traitements de données ou appliquer une amende pouvant aller jusqu'à 4% du CA mondial de l'entreprise.

Au-delà de l'impact financier, un problème de perte des données de vos clients ou un manquement au respect du RGPD peut avoir un impact très lourd sur l'image de votre entreprise.

 

Comment Adventi Informatique peut vous accompagner ?

 

Parce que nous comprenons que le RGPD peut être complexe à mettre en œuvre, n'hésitez pas contacter nos Experts en informatique pour vous accompagner dans vos démarches. Pour vous, nous pouvons par exemple réaliser un audit de votre Système d'information et mettre en place des solutions adaptées à vos besoins.

 

Abonnez-vous à notre newsletter d'actualité et retrouvez-nous sur nos réseaux sociaux : LinkedInFacebookTwitter !

 

(1) Donnée personnelle : Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (conformément à la loi "Informatique et Libertés" du 6 janvier 1978 modifiée).

(2) Traitement de données à caractère personnel : Toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé (bases de données RH, clients, prospects, etc.).

 (3) CNIL : Dans l'univers numérique, la Commission Nationale de l'Informatique et des Libertés (CNIL) est le régulateur des données personnelles. La CNIL est une autorité administrative indépendante qui a pour objectifs d'accompagner les professionnels dans leur mise en conformité et d'aider les particuliers à maîtriser leurs données personnelles et exercer leurs droits.