NathalieQu’est-ce que le RGPD ou GDPR ?
Le Règlement (UE) 2016/679 du 27/04/2016 – Règlement Général pour la Protection des Données (ou General Data Protection Regulation), est une nouvelle réglementation européenne considérée comme une évolution de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Elle s’applique à toutes les sociétés européennes traitant des données à caractère personnel quel qu’en soient l’origine (UE ou non) et à toutes les sociétés hors UE traitant des données européennes.
Les objectifs
- Renforcer la protection des données à caractère personnel (DCP), considérée comme un droit fondamental pour les individus
- Responsabiliser les acteurs traitant des données.
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
- Adapter la réglementation aux évolutions des nouvelles technologies
- Harmoniser la réglementation au niveau européen sur le traitement des DCP
Les grands principes
- Renforcement des droits des personnes sur leurs données à caractère personnel
- Renforcement des obligations des responsables de traitement et des sous-traitants
Les acteurs
Les impacts
- Gestion des droits des clients
- Information des clients sur leurs droits via les contrats, sites web, notices d’information, formulaires….
- Mise en œuvre des droits des clients
- Gestion des consentements : Collecter, conserver et gérer, outillage
- Collecte et usage des données
- Les données gérées
- Traitements et données sensibles
- Données transférées
La démarche projet
Elle s’inscrit dans une implication verticale (direction) et une implication horizontale (tous les services) avec une équipe composée d’un juriste, d’un RSSI, d’une MOA, de représentants métiers et d’un sponsor.
Zoom sur la cartographie
Team ACENSI
Romain
Stanislas
