Comprendre le GDPR
General Data Protection Regulation


union européenneQu’est-ce que le GDPR ?

Le 25 mai 2018, le GDPR (General Data Protection Regulation), le nouveau règlement européen sur la protection des données à caractère personnel sera applicable.

De nombreuses formalités actuellement obligatoires auprès de la CNIL n’auront plus cours dès le 25 mai prochain.


Quelles nouvelles obligations ?

La responsabilité des entreprises exploitants ou conservants des données personnelles sera renforcée. Une protection permanente et optimale des données sera incontournable et obligatoire pour être en conformité.

De plus, chaque entreprise devra pouvoir démontrer cette protection via des documents confirmant la parfaite conformité avec le GDPR.


Quelles sont les sanctions en cas de non-respects ?

En cas de non respect desdites obligations, l’entreprise s’expose à une amende maximale de 4% de son chiffre d’affaires annuel mondial total de l’exercice précédent, ou 20 Millions d’euros, le montant le plus élevé étant retenu.


Quelles sont les étapes obligatoires ?

  1. Désigner un  pilote en charge de piloter la gouvernance des données à caractère personnel dans la structure, le fameux DPO (Data protection Officer)

  2. Cartographier les traitements de données à caractère personnel en élaborant un registre de traitement

  3. Prioriser les actions à mener au regard dudit registre pour être en conformité avec le GDPR

  4. Réaliser un PIA (une analyse d’impact) pour chaque traitement de données, si des traitements de données personnelles sont susceptibles d’engendrer des risques élevés pour les droits et les libertés des personnes.

  5. Mettre en place des procédures internes garantissant la prise en compte de la protection des données à tout moment. L’ensemble des événements qui peuvent survenir doivent être pris en considération.

  6. Constituer et regrouper la documentation confirmant votre conformité au GDPR en cas de contrôle ou besoin.

    La protection des données à caractère personnel doit être assurée en permanence.

    Les différentes actions et les documents édités tels que les PIA, doivent faire l’objet d’un réexamen régulier, et être parfaitement actualisés.


Pour plus d’informations sur le GDPR (General Data Protection Regulation) ou le RGPD (Règlement Général sur la Protection des Données), nous vous invitons à télécharger ledit règlement.