CONTACTEZ-NOUS

1 avenue Jules Verne
44230 Saint Sébastien sur Loire

contact@viaweb-consulting.eu

02 40 12 00 99

RGPD: L’essentiel

Une nouvelle réglementation européenne, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. L’objectif est de renforcer et unifier la protection des données pour les individus au sein de l’Union Européenne. Découvrez l’essentiel à savoir sur cette nouvelle réforme qui va changer la donne pour les entreprises.

 

Ce qui change ou évolue pour l’entreprise:

 

  1. Le responsable du traitement doit être obligatoirement identifié
  2. La déclaration des traitements à la CNIL est supprimée
  3. La tenue d’un registre des traitements est obligatoire ou recommandée
  4. Les 12 droits des personnes concernées doivent être obligatoirement gérés
  5. La sécurité des données doit être gérée par défaut et à la conception
  6. Une analyse de risque (PIA) est obligatoire dans certains cas, elle est recommandée pour tous les autres cas
  7. L’obtention d’un label est libre et sur demande
  8. La désignation d’un délégué à la protection des données «DPO» est obligatoire pour certaines entreprises (Formulaire en ligne)
  9. La nomination d’un référent à la protection des données est recommandée pour toutes les entreprises (Pas de formulaire)
  10. Toute violation de données doit être obligatoirement notifiée à la CNIL

 

Les 14 mesures juridiques obligatoires:

 

  1. L’information est concise pour l’exercice des droits par la personne concernée
  2. La finalité est déterminée, explicite et légitime
  3. Les données collectées sont minimisées à celles strictement nécessaires
  4. En absence de fondement légal obtention univoque du consentement
  5. L’intégrité des données est garantie
  6. La durée de conservation est justifiée au regard de la finalité et communiquée
  7. L’opposition au traitement est exerçable
  8. Sur demande de la personne concernée, le traitement peut être limité
  9. Sur demande, les données sont rectifiables et/ou effaçables
  10. Sur demande, la personne concernée peut accéder à ses données
  11. Les données sont portables dans un format acceptable par la personne concernée
  12. Transfert hors UE impossible sans l’accord de la personne concernée
  13. Accomplissement des formalités déclaratives auprès de l’autorité
  14. Coopération avec l’autorité

 

Alors, préparez-vous pour le 25 mai 2018