- Le délégué à la protection des données
- Le registre des activités de traitement
- La gestion des violations de données personnelles
- Les analyses d'impact relatives à la protection des données personnelles
- Le droit à l'oubli
- Le droit à la portabilité
- Les transferts de données hors UE
Le RGPD en dix points
Publié le 02.11.2017
Le règlement européen sur la protection des données personnelles, appelé RGPD, s'appliquera à partir du 25 mai 2018 dans tous les États membres de l'UE. Remplaçant la directive actuelle sur la protection des données personnelles, ce règlement marque un véritable tournant qui se traduit par une logique de conformité et de responsabilisation de l'ensemble des acteurs tant publics que privés.
Le RGPD confère une protection accrue aux personnes physiques face aux nouvelles réalités numériques (Big Data, intelligence artificielle, cloud computing, etc.) Le texte renforce ainsi les conditions applicables au consentement, précise certains droits existants ou consacrés par la CJUE, tel que le droit à l'oubli, et crée le nouveau droit à la portabilité des données.
De leur côté, les entreprises qui traitent chaque jour de nombreuses données personnelles (fichiers RH, clients, fournisseurs...) devront mettre en place des mesures de protection des données appropriées et démontrer cette conformité à tout moment. Parmi les nouvelles obligations que leur impose le RGPD, figurent la tenue d'un registre des activités de traitement, la notification des violations de données ou encore la conduite des analyses d'impact. Le délégué à la protection des données, dont la désignation est obligatoire dans un certain nombre de cas, jouera un rôle essentiel dans cette mise en conformité. Et l'enjeu est de taille, car en cas de violation du RGPD, les entreprises encourent des amendes pouvant s'élever à 20 millions d'euros ou jusqu'à 4% de leur chiffre d'affaires annuel global.
Faites le point notamment sur
L'essentiel à retenir
Le RGPD crée un cadre juridique unifié de protection des données personnelles pour l'ensemble de l'Union européenne.
Extrait
❶ Présentation du RGPD et contexte Le RGPD sera applicable à partir du 25 mai 2018 dans tous les États membres de l’Union européenne. Adapté à l’ère numérique, le texte remplace la directive sur la protection des données qui date de 1995. Fruit de quatre années de travail et de négociations, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données, dit RGPD) abroge la directive 95/46/CE du 24 octobre 1995 du même nom. Entré en vigueur le 25 mai 2016, il comporte 99 articles et 173 considérants, en comparaison des 34 articles de la directive. Il est applicable à partir du 25 mai 2018, date à laquelle tous les organismes - tant privés que publics - devront s’y conformer.
Nos engagements
La meilleure actualisation du marché.
Un accompagnement gratuit de qualité.
Un éditeur de référence depuis 1947.
Des moyens de paiement adaptés et sécurisés.