5 changements clés mis en place par le RGPD

Plus que 6 mois avant le mise en application du Règlement Général Européen sur la Protection des Données (RGPD) qui aura un impact significatif sur les régimes organisationnels à travers le monde.

La date butoir de mise en conformité approchant, il est plus important que jamais de comprendre le RGPD et les étapes à suivre pour se conformer.

 

Les changements clés mis en place par le RGPD

Le RGPD instaure un certain nombre de changements clés ; il est donc essentiel de s’informer quant aux diverses obligations afin de se préparer en conséquence et donc d’éviter des sanctions sévères en cas de non-conformité :

Nommer un délégué à la protection des données (DPO) sera obligatoire pour certaines entreprises

L’article 35 indique que toute les autorités publiques devront nommer un DPO.

De plus, un DPO sera requis lorsque les activités principales du responsable du traitement ou du sous-traitant comprend « un contrôle régulier et systématique des personnes concernées à large échelle » ou lorsqu’une entité mène un traitement à grande échelle de « catégories spéciales de données personnelles ».

Les règles de consentement ont changé

Le document de consentement devrait être décrit en des termes simples. Le silence ou l’inactivité ne valent pas consentement ; un consentement clair et affirmatif doit être fourni afin de permettre le traitement de données personnelles.

Le consentement parental sera également requis pour le traitement de données personnelles des enfants de moins de 16 ans. Les Etats membres de l’UE peuvent réduire cet âge limite à 13 ans (par exemple l’Irlande).

Des restrictions concernant les transferts internationaux de données

Les entreprises doivent connaitre les risques concernant le transfert de données en dehors de l’UE. Les responsables de traitement non européen devront nommer un représentant au sein de l’UE.

Les sous-traitants auront des responsabilités et obligations légales

Les sous-traitants peuvent être tenus responsables en cas de violation de données. Les arrangements contractuels devront être mis à jour et préciser les responsabilités entre responsable de traitement et sous-traitant. Les parties devront documenter leur responsabilité plus clairement alors que le niveau de risques augmentera ce qui affectera les coûts de services.

Lancement de l’évaluation d’impact sur la protection des données (DPIAs)

Une approche fondée sur l’analyse des risques sera nécessaire avant d’entreprendre des activités de traitement des données à plus haut risque. Les responsables de traitement devront mener une DPIA lorsque les risques de violations de données sont importants afin d’analyser et de minimiser les risques pour les personnes concernées.

Cartographier les données et les flux d’informations de votre entreprise sera l’une des premières étapes essentielles permettant de finaliser votre DPIA.

 

Des conseils clairs et détaillés sur la conformité au RGPD

En mai 2018, le RGPD instaurera un certain nombre d’autres changements clés ; il est donc important de ne pas sous-estimer le temps nécessaire au démantèlement, à la reconstruction, à l’ajustement ou à la modification de vos systèmes actuels de protection des données.

Lisez notre livre du mois de novembre, EU General Data Protection Regulation (GDPR) – An Implementation and Compliance Guide (disponible en Anglais seulement).

Ce guide traite un grand nombre de sujets, y compris :

  • Le RGPD en des termes plus faciles à comprendre ;
  • Les obligations du responsable du traitement et de sous-traitant ;
  • Des conseils sur le rôle de DPO ;
  • Que faire lors de transfert de données à l’international ;
  • Les droits et le consentement des personnes concernées ; et
  • Des conseils sur la DPIA, y compris, comment, quand et pourquoi.

Achetez ce guide avant fin novembre et économisez 10% >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.