Vers une approche globale de la protection des données personnelles
RGPD
Vers une approche globale de la protection des données personnelles
RGPD
Vers une approche globale de la protection des données personnelles
Préambule
RGPD
Règlement Général sur la Protection des Données
Quoi ?
Texte de référence Européen
Pourquoi ?
Protection des données à caractère personnel
Qui ?
Pour les résidents de l’Union Européenne
Quand ?
Entrée en vigueur le 25 mai 2018
Objectif
Harmoniser la gestion des données pour l’ensemble des pays de l’Union Européenne
Définitions
Données personnelles
Une donnée personnelle est une donnée permettant d’identifier une personne physique quelque soit le moyen utilisé.
Traitement
Collecter uniquement les données strictement nécessaires au besoin de traitement dans le cadre de l’activité de l’entreprise.
Conservation
Définir la durée de conservation en relation avec les éventuelles obligations en vigueur dans le cadre de l’activité de l’entreprise.
Droits
Informer les personnes concernées de leurs droits à l’accès aux données, à la rectification des données et à s’opposer à leur utilisation.
Sécurité
Mettre en place les exigences nécessaires à la sécurité et à la confidentialité des données.
Principes clés
La finalité
Communiquer sur l’utilité du traitement des données à caractère personnel dans le cadre de l’activité de l’entreprise.
La pertinence
Collecter uniquement les données strictement nécessaires au besoin de traitement dans le cadre de l’activité de l’entreprise.
La conservation
Définir la durée de conservation en relation avec les éventuelles obligations en vigueur dans le cadre de l’activité de l’entreprise.
Les droits
Informer les personnes concernées par la collecte de leurs droits à l’accès aux données, à la rectification des données et à s’opposer à leur utilisation.
La sécurité
Mettre en place les exigences nécessaires à la sécurité et à la confidentialité des données.
Etapes clés
Le pilotage
Désigner le délégué à la protection des données pour accompagner, informer, conseiller et réaliser les contrôles de conformité interne.
La cartographie
Recenser précisément les données à caractère personnel et élaborer un registre des traitements.
La priorisation
Identifier les actions permettant de garantir la conformité aux obligations en vigueur.
La gestion des risques
Identifier le niveau de risque afin de mener l’analyse d’impact sur la protection des données.
L’organisation
Mettre en place les procédures visant à protéger les données de façon continue tout au long de la vie d’un traitement.
La documentation
Produire et faire vivre la documentation permettant de garantir le niveau de conformité avec la réglementation.
SourcITEC (Siège social) 