C’est le Réglement Général sur la Protection des Données qui entrera en vigueur le 25 mai 2018 et qui s’applique aux résidents de l’UE.
Il concerne tous les acteurs économiques:
- Entreprises
- Associations
- Organismes publics
- Sous traitants
Il permet aux résidents de l’UE d’avoir plus de visibilité et de contrôle sur leurs données personnelles.
Les entreprises doivent savoir où sont collectées les données et être en mesure de les fournir aux utilisateurs sur une simple demande.
Les sanctions
4% du CA mondial ou 20 millions d’€ (la somme la plus importante sera retenue)
L’entreprise devra payer les dommages et intérêts pour préjudices subits pour non respect du RGPD suite à un recours en justice.
Les 5 principes
Accountability (Responsabilisation)
L’entreprise doit prendre toutes les mesures possibles pour garantir la conformité au RGPD et elle doit être capable de démontrer qu’elle a rempli ses obligations en term e de protection des données en cas d’un contrôle de la CNIL.
Privacy by Design
La protection des données personnelles doit être prise en compte dès la conception du projet.
Security by Default
Le système d’information doit être sécurisé à tous les niveaux avec des contrôles d’accès et un système de prévention contre les failles de sécurité.
L’entreprise doit pouvoir déceler si son système est compromis et y remédier.
DPO (Délégué à la protection des données)
Il doit veiller à la conformité au RGPD et est le point de contact avec les autorités.
Étude d’impact
Les entreprises doivent réaliser une étude d’impact sur la protection des données personnelles avant la mise en oeuvre de nouveaux traitements de données. Elle doit prévoir les mesures pour diminuer l’impact des dommages potentiels.