RGPD signifie « Règlement Général sur la Protection des Données ».
Il permet d’encadrer le traitement et la circulation des données à caractère personnel.
Ce règlement européen est entré en vigueur dans l’ensemble des Etats membres le 25 mai 2018.
Il est directement applicable et a force obligatoire depuis cette date à toutes les entreprises.
Qui est concerné ?
Le RGPD s’applique à tout organisme, quelle que soit sa taille, traitant des données personnelles pour son compte ou non, dès lors qu’il est établi sur le territoire de l’union européenne ou que son activité cible directement des résidents européens.
Toutes les entreprises sont concernées quel que soit leur taille ou leur effectif.
Le RGPD implique que l’entreprise assure la traçabilité des données personnelles collectées :
- Quelles sont les données à identifier ?
- Qui sont les prestataires ?
- Où sont hébergées les données ?…
Cela suppose notamment de mettre en œuvre les mesures organisationnelles et techniques appropriées qui assurent et démontrent que vous êtes conformes au RGPD (adaptation des politiques de sécurité et de protection des données personnelles, vérification de la conformité auprès de vos sous-traitant, la formation et la sensibilisation du personnel…).
Des mesures et documents doivent être mises en place en interne mais également en externe notamment auprès des sous-traitants.
CR Conseil, les clés pour réussir votre mise en conformité RGPD
Une donnée à caractère personnel, c’est quoi ?
C’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Peu importe que ces informations soient confidentielles ou publiques.
Pour que ces données ne soient plus considérées comme personnelles, elles doivent être rendues anonymes de manière à rendre impossible toute identification de la personne concernée : noms masqués, visages floutés, etc.
LIRE MES DERNIERS ARTICLES :