Tout savoir sur le nouveau RGPD

Paru au journal officiel de l’Union européenne, le nouveau règlement européen sur la protection des données personnelles doit entrer en application le 25 mai 2018. Avec ce texte, l’UE répond à la nécessité de prendre en compte les changements et les risques dont le numérique est à l’origine.

Les principaux objectifs de la protection des données

 

Le RGPD 2018 vise principalement trois grands objectifs. Tout d’abord, il entend renforcer les droits des personnes et créer un droit à la portabilité des données personnelles ainsi que des dispositions spécifiques pour les personnes mineures. Il souhaite également responsabiliser ceux qui traitent les données. Enfin, le RGPD CNIL compte apporter de la crédibilité à la régulation en optimisant la coopération entre les autorités de protection des données.

 

Le RGPD 2018 va par ailleurs donner naissance à de nouveaux droits, comme celui de la portabilité des données qui permettra à chacun de récupérer les données qu’il a fournies et de les transférer à un tiers. Le principe des actions collectives concernant la protection des données personnelles verra également le jour, ainsi qu’un droit à réparation en cas de préjudice matériel ou moral.

Se préparer efficacement au règlement européen

 

Pour aider les entreprises à se conformer au RGPD, la CNIL préconise six actions :

  • désigner un pilote pour s’occuper de la gouvernance des données personnelles
  • cartographier les traitements de données personnelles pour mesurer l’impact du règlement sur les données traitées
  • prioriser les actions à mener pour se conformer au règlement
  • gérer les risques relatifs aux droits et libertés des individus concernés
  • organiser les processus internes pour assurer une bonne protection des données
  • documenter la conformité pour être en mesure de la prouver

 

En mettant en application ces six recommandations, les entreprises ont tous les ingrédients en main pour se conformer au RGPD CNIL et ainsi oeuvrer pour la protection des données.

 

Protection des données : plusieurs acteurs clés

 

 

Le traitement des données personnelles est régi par le règlement européen sur la protection des données, qui consiste à imposer des limites à l’accès et à la divulgation à certaines informations relatives aux individus.