Le RGPD, qu'est-ce que c'est?

Le Règlement Général
sur la
Protection des données

À partir du 25 mai 2018, le Règlement Général sur la Protection des données, ou RGPD, entrera en vigueur dans les pays membres de l’Union européenne. Il s’agit d’une nouvelle réglementation concernant la protection, le stockage, le traitement et la diffusion des données personnelles des citoyens européens.

 

qui?

QUI ?

Toute organisation dès lors qu'elle collecte, stocke ou traite des données relatives à des personnes qui se trouvent sur le territoire de l'UE (résidants).
qui?

QUOI ?

Traitement automatisé en tout ou en partie de données à caractère personnel. Traitement non automatisé de données à CP contenues ou appelées à figurer dans un fichier.
qui?

OÙ ?

Établissement sur le territoire de l’Union, que le traitement ait lieu ou non dans l’UE. Données relatives à des personnes concernées qui se trouvent sur le territoire de l’UE.

 

qui?

RGPD

Les 5 points essentiels du RGPD
Le RGPD prévoit que les personnes dont les données à caractère personnel font l’objet d’un traitement, disposent du droit de demander au responsable de traitement de faciliter l’exercice de ses droits :
La gestion du consentement

Chaque individu doit donner son accord pour le stockage et l’utilisation de ses données. Le consentement doit être clair et explicite, c’est-à-dire qu’il est accordé pour une durée précise et dans un but clair.

L'accès aux données doit être facilité

Un individu doit être en mesure de consulter et, s’il le souhaite, de corriger facilement les données collectées à son sujet.

La portabilité des données

C’est une grande nouveauté. Pour tout service en ligne, un individu doit être en mesure de télécharger l’intégralité de ses données personnelles pour les transférer chez un autre prestataire.

Droit à l’oubli

Un individu peut demander la suppression de ses données personnelles. Ce droit doit être aussi facile que la demande de consentement.

L’obligation d’information en cas de fuite de données

Le délai d’information est désormais très court. Le DPO doit en informer la CNIL de son pays sous 72h, sous peine de sanction.

Rôle et missions du DPO

La nomination d’un DPO (Data Privacy Officer) est une des obligations du RGPD. Avanci met à votre disposition son DPO pour assurer votre mise en conformité avec le règlement. Il a 4 missions principales :

  • Informer et conseiller ses collègues, le responsable du traitement des données et/ou son sous-traitant à propos de l'usage et la protection des données personnelles.
  • S'assurer du bon respect du RGPD et notamment constituer le registre des données de l'entreprise.
  • Réaliser une analyse d’impact si cela est nécessaire.
  • Communiquer avec la CNIL en cas de besoin ou de contrôle.
AVANCI vous accompagne

Notre méthode d'accompagnement se déroule en 6 grandes étapes :

  • Désigner un pilote afin de piloter la gouvernance des données personnelles de votre structure.
  • Cartographier les traitements de données personnelles pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez.
  • Prioriser les actions sur la base d’un registre.
  • Gérer les risques en identifiant des données personnelles susceptibles d'engendrer des risques élevés et mener une analyse d'impact sur la protection des données (PIA).
  • Organiser les processus internes pour assurer un haut niveau de protection des données personnelles en permanence.
  • Documenter la conformité pour prouver la conformité au règlement.

Téléchargez notre livre blanc“Comment être compatible RGPD ?”

Téléchargez notre guide complet qui vous aidera à mettre en conformité votre entreprise avec le RGPD

Téléchargez notre livre blanc

Nos clients

Siège social - TOURS

Domaine de la Choisille
Route de Rouziers
37390 Chanceaux-sur-Choisille
02 47 31 25 35

Notre réseau d'agences

EST - Strasbourg
GRAND-OUEST - Nantes & Rennes
NORD - Lille
PARIS - Paris
RHÔNE-ALPES - Lyon
SUD-OUEST - Toulouse

Nos partenaires