IYASHI DOME





Le RGPD : vos obligations avant/après


Le RGPD : vos obligations avant/après Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Le Règlement Général pour la Protection des Données (RGPD) renforce le cadre actuel régi par la CNIL et en définissant de nouvelles obligations.

RENFORCEMENT DES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Les obligations maintenues :

 

Respect du Principe de finalité : vos traitements doivent avoir un but précisément défini

 

Respect du principe de proportionnalité qui deviendra le principe de minimisation : seules les données nécessaires à la finalité doivent être traitées.

 

Limitation de la durée de conservation des données.

 

Obligation d’information des personnes : qu’il s’agisse d’un formulaire de collecte, de l’exécution d’un contrat, ou de vos salariés, les personnes concernées par vos traitements de données doivent être informées de la finalité, des données collectées, de leurs destinataires, de leur durée de conservation, des droits qu’elles détiennent sur ces données…

 

Les obligations préexistantes renforcées

Encadrer des transmissions de données : les transmissions de données à vos sous-traitants devront être encadrées par un contrat prévoyant les garanties de sécurité et de confidentialité imposées à ce dernier, qui ne pourra pas recruter un autre sous-traitant sans votre accord préalable.

 

 Assurer la sécurité du traitement : vous devrez prendre les mesures de sécurité techniques et organisationnelles appropriées compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, du traitement ainsi que des risques pour les droits et libertés des personnes physiques.

 

Garantir les droits des personnes : vous devrez répondre dans un délai d’un mois aux personnes concernées qui souhaitent faire valoir leurs droits sur leurs données.

 

Recueillir du consentement : le consentement bénéficie d’une nouvelle définition, il devra être libre, spécifique, éclairé et univoque

 

CREATION DE NOUVELLES OBLIGATIONS A LA CHARGE DU RESPONSABLE DE TRAITEMENT

Garantir les nouveaux droits des personnes concernées : droit à l’effacement, droit à la limitation du traitement, droit à la portabilité des données

 

 Notifier les failles de sécurité dans les 72h : à l’autorité de contrôle ainsi qu’à la personne concernée si elle est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique,

 

Etablir un registre des activités de traitement qui sera imposé à de nombreuses entreprises

 

Désigner un DPO qui sera obligatoire dans de nombreux cas. La personne adéquate pour assumer ce rôle, compte tenu des compétences et de l’indépendance requise, notamment pour assumer la mission de contrôle de la conformité juridique des traitements, risque d’être difficile à trouver, heureusement, cette fonction peut être externalisée.

 

Mener une étude d’impact sera obligatoire dans de nombreux cas, elle permettra de documenter les mesures de sécurité imposées au responsable de traitement, mais aussi de respecter les principes de privacy by design et by default.

 

Bien que non exhaustive, cette liste permet d’appréhender l’ampleur de la tâche et le chemin à parcourir pour atteindre les objectifs de conformité et avec eux envisager un développement optimum de votre activité digitale.

 

Céline G-MATHIAS.
Cabinet HAAS.

 

LES ACTUALITES PAR MOTS CLES

#data   #digital   #RGPD



COMPRENDRE LE RGDP EN VIDEO



Le 28/11/2017
 

Séparateur CODE Beauté A VOS AGENDAS Séparateur CODE Beauté

A vos Agendas
Planifiez vos déplacements
sur les évènements incontournables

 

LE GUIDE DES PROS - Annuaire des fournisseurs et outil de mise en relation entre fournisseur et acheteur

 

Vous cherchez un emploi, un stage dans la beauté et le bien-être

 

FORMATIONS

Toutes les formations

des marques et des écoles en un clic

 


Se connecter



login :
password :
 
   Se souvenir de moi
 
Mot de passe oublié