Règlement Général sur la Protection des Données - RGPD

Le RGPD a été mis en place aux fins de protéger les données dites à caractère personnel des particuliers résidents au sien de l'Union Européenne.

Il concerne le traitement de données qu'effectuent toutes entité telles que entreprises, autorités publique, associations, corporations auprès des données personelles d'individus.

L'article 4 du RGPD définit "traitement", toute opération ou tout ensemble d'opération s effectuées ou non à l'aide de procédé automatisés et appliqués à des données ou des ensembles de données à carctère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conversation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le raprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Etes-vous concerné ?

Vous devez vous conformer au RGPD car vous traitez des données personnelles :

Pour la gestion RH :

CV, état civil, situation familiale, coordonnées téléphoniques, adresse postale, numéro de sécurité sociale, coordonnées bancaires, informations

Pour la gestion informatique et marketing :

cookie, mails, nom, prénom, coordonnées téléphoniques, adresse postale, coordonnées bancaires...

Pour la gestion commerciale :

nom, prénom, coordonnées téléphoniques, adresse postale, coordonnées bancaires, adresse mail...

Pour la gestion comptable :

nom, prénom, coordonnées téléphoniques, adresse postale, coordonnées bancaires, adresse mail...

En résumé...

Les étapes de mise en conformité comme décrites par la CNIL

  • Désigner un pilote

    1

  • Cartographier le traitement des données personelles

    2

  • Prioriser les actions à mener

    3

  • Documenter la conformité

    4

  • Organiser les processus

    5

  • Gérer les risques

    6

Les points importants du RGPD

Donner plus de droit individuels et protéger les données à caractère personnel

Donner plus de visiblité sur le traitement des données

En cas de non conformité sanction allant jusqu'à 4% du CA annuel mondial ou 20M€

Harmonisation des réglementations sur les données personelles élargies aux pays de l'UE

Nécessité d'un consentement par l'individu quant au traitement de ses données

Analyse l'impact du traitement des données personelles

Mettre en place un DPO, délégué à la protection des données, bon garant du respect du RGPD

Portabilité des données et restitution à l'instant T sur demande