Qu’est-ce que le RGPD?

Le Règlement général sur la protection des données (RGPD) de l’UE a changé la donne dans la protection des données et les lois relatives à la vie privée. L’UE a réalisé que si la technologie a considérablement évolué au cours des dernières décennies, les lois relatives à la vie privée n’ont pas suivi. En 2016, les organes de réglementation de l’UE ont décidé de mettre à jour la Directive de protection des données pour s’adapter aux changements actuels. Cette loi crée une liste complète de règlements qui régissent le traitement des données à caractère personnel des résidents de l’UE.

À qui s’applique-t-il?

Le RGPD s’applique à toute organisation qui utilise les données à caractère personnel des résidents de l’UE. Ce règlement introduit de nouvelles obligations pour les personnes responsables du traitement des données, tout en établissant clairement la responsabilité des contrôleurs de données.

Quelle est la zone d’application du RGPD?

Ce règlement ne connaît pas de frontières territoriales. Quelle que soit la provenance de votre organisation, vous êtes soumis à la juridiction du règlement si vous traitez les données à caractère personnel des citoyens de l’UE.

Que devez-vous faire pour vous préparer au RGPD?

Si vous commencez seulement à vous soucier de la conformité de votre entreprise au RGPD, voici une liste des points à réaliser à garder en mémoire.

  • Créez une équipe de confidentialité des données pour passer en revue les activités RGPD et encourager la prise de conscience
  • Révisez les processus actuels de sécurité et de confidentialité et, le cas échéant, révisez vos contrats avec les tiers et les clients afin de vous conformer aux exigences du RGPD
  • Identifiez les informations personnelles d’identification (PII)/Données à caractère personnel qui sont collectées
  • Analysez comment ces informations sont traitées, stockées, détenues et supprimées
  • Évaluez les tiers avec qui vous divulguez des données
  • Établissez des procédures pour répondre aux personnes concernées lorsqu’elles exercent leurs droits
  • Établissez et effectuez une évaluation de l’impact sur la vie privée (PIA)
  • Créez des processus pour les notifications de violation des données
  • La prise de conscience continue des employés est vitale pour assurer une conformité continue au RGPD