RGPD, une période de transition pour les entreprises

Le règlement général sur la protection des données (RGPD) arrive à grand pas. C’est plus précisément le 25 mai prochain que l’ensemble des professionnels vont devoir être en conformité avec les nouvelles règles érigées.
Publié le 19/04/2018

Le RGPD, étape majeure dans la protection des données, vise à renforcer la protection des données, en s’appuyant sur les grands principes de la loi Informatiques et Libertés en vigueur depuis 1978. Il renforcera les pouvoirs de sanction des CNIL nationales.

Qui est touché ?

Dans un monde de plus en plus connecté, où les habitudes changent et évoluent, nombre sont les entreprises concernées par le RGPD.

Pas de taille spécifique, cette régulation va s’appliquer aux grands groupes, comme aux plus petites entreprises, qu’elles soient responsables de traitements des données ou sous-traitants.

Pas de secteur d’activité distinct, ni de lieu de stockage des données définis. 

Quelles données sont visées ?

Toutes données qui permettent des identifications sont concernées. Le périmètre du RGPD est large.

La sécurité mise autour de ces données est l’élément important qui vient changer la donne - un degré de sécurité logique et physique doit être érigé pour garantir la protection totale des données de citoyens européens.

La sécurisation de tous les processus va donc être accentuée fin mai.

Un nouveau mode de régulation

Une logique de conformité continue va être mise en place - certains organismes devront veiller au respect du contrôle.

Ils disposeront de nouveaux outils, ainsi que d’une nouvelle main d’œuvre pour veiller convenablement. Concrètement, le pouvoir de contrôle de la CNIL ne changera pas.

Les vérifications des locaux des organismes continueront à se faire en ligne, sur audition ou encore sur pièces. Les modalités de déclenchement seront aussi les mêmes.

La nouveauté majeure s’articulera autour des contrôles effectués sur des acteurs internationaux - ils s’effectueront dans une coopération poussée conduisant à une décision harmonisée à l’échelle européenne.

Un accompagnement dans cette transition

La CNIL vient en aide aux différents acteurs dans la transition vers le nouveau cadre juridique. Certaines méthodes ou logiciels, comme le PIA, sont d’ores et déjà disponible pour que les entreprises puissent articuler leurs méthodes en toutes connaissances de cause.

Autre exemple, la CNIL organise à Station F des ateliers de sensibilisation générale et sectorielle au RGPD.

Certains dispositifs sont également à venir, comme par exemple la rédaction de référentiels pour guider les professionnels dans leurs démarches de conformité.

Atelier

Agenda de l'entreprise

Inscrivez-vous