RGPD

Vers une approche globale de la protection des données personnelles

RGPD

Vers une approche globale de la protection des données personnelles

RGPD

Vers une approche globale de la protection des données personnelles

Préambule

RGPD

Règlement Général sur la Protection des Données

Quoi ?

Texte de référence Européen

Pourquoi ?

Protection des données à caractère personnel

Qui ?

Pour les résidents de l’Union Européenne

Quand ?

Entrée en vigueur le 25 mai 2018

Objectif

Harmoniser la gestion des données pour l’ensemble des pays de l’Union Européenne

Définitions

Données personnelles

Une donnée personnelle est une donnée permettant d’identifier une personne physique quelque soit le moyen utilisé.

Traitement

Collecter uniquement les données strictement nécessaires au besoin de traitement dans le cadre de l’activité de l’entreprise.

Conservation

Définir la durée de conservation en relation avec les éventuelles obligations en vigueur dans le cadre de l’activité de l’entreprise.

Droits

Informer les personnes concernées de leurs droits à l’accès aux données, à la rectification des données et à s’opposer à leur utilisation.

Sécurité

Mettre en place les exigences nécessaires à la sécurité et à la confidentialité des données.


Principes clés

La finalité

Communiquer sur l’utilité du traitement des données à caractère personnel dans le cadre de l’activité de l’entreprise.

La pertinence

Collecter uniquement les données strictement nécessaires au besoin de traitement dans le cadre de l’activité de l’entreprise.

La conservation

Définir la durée de conservation en relation avec les éventuelles obligations en vigueur dans le cadre de l’activité de l’entreprise.

Les droits

Informer les personnes concernées par la collecte de leurs droits à l’accès aux données, à la rectification des données et à s’opposer à leur utilisation.

La sécurité

Mettre en place les exigences nécessaires à la sécurité et à la confidentialité des données.


Etapes clés

Le pilotage

Désigner le délégué à la protection des données pour accompagner, informer, conseiller et réaliser les contrôles de conformité interne.

La cartographie

Recenser précisément les données à caractère personnel et élaborer un registre des traitements.

La priorisation

Identifier les actions permettant de garantir la conformité aux obligations en vigueur.

La gestion des risques

Identifier le niveau de risque afin de mener l’analyse d’impact sur la protection des données.

L’organisation

Mettre en place les procédures visant à protéger les données de façon continue tout au long de la vie d’un traitement.

La documentation

Produire et faire vivre la documentation permettant de garantir le niveau de conformité avec la réglementation.


SSL