Gestion quotidienne & pilotage stratégique :
éliminez vos doutes, contactez un expert SVP

  • Téléphone
  • App mobile
  • Ordinateur

    RGPD : l'échéance approche

    06 décembre 2017

     Le Règlement européen relatif à la protection des données à caractère personnel (RGPD), applicable à partir du 25 mai 2018, a pour but d'imposer aux responsables de traitement, ainsi qu'aux sous-traitants de prendre toutes les mesures nécessaires pour garantir de façon optimale la protection des données personnelles qu'ils collectent et / ou traitent. A cette fin, le Règlement met, notamment, en place de nouveaux principes qui sont celui de transparence et de responsabilisation.

    Le principe de transparence

    Le principe de transparence va permettre de renforcer les droits des personnes concernées par le traitement de leurs données en demandant aux responsables de traitement (et sous-traitants) d'informer les personnes quant à l'utilisation qui va être faite de leurs données, d'obtenir leur consentement (sauf exceptions) quant au traitement de leurs données et de leur permettre d'exercer les droits qui leur sont concédés (droit d'accès, droit de rectification ou encore droit à la portabilité).

    Le principe de responsabilisation

    Dans le cadre du principe de responsabilisation (ou " accountability "), les responsables de traitement vont devoir démontrer avoir pris toutes les mesures appropriées pour assurer la protection des données et pouvoir prouver qu'ils sont bien en conformité avec les obligations fixées par le Règlement.

    Cela passe, par exemple, par la tenue d'une documentation interne, d'un registre des activités de traitement, la réalisation d'études d'impact, la nomination d'un délégué à la protection des données (DPD ou DPO : " Data protection officer "), ou encore par la mise en place d'un système assurant la confidentialité et la sécurité des données collectées afin d'éviter les failles de sécurité (accès non autorisé aux données).

    Les entreprises et collectivités ont donc encore quelques mois pour se mettre en conformité avec les dispositions présentes dans le RGPD, mais en raison de l'ampleur que cette tâche peut représenter pour certains, il est préférable de ne pas trainer…

    Cette lettre est réalisée par : Alexandra Barakat, Jean-pierre Goncalves, Sydney Azoulay, Christine Olivier-caillat

    Les articles des experts SVP sur le même thème :