RGPD : quels impacts pour les entreprises ?

Le RGPD (en français Réglement général de la protection des données) ou GPDR (en anglais) entre en vigueur le 25 mai 2018. Cette réglementation a pour objectif de protéger les données personnelles des utilisateurs, internautes, usagers d'outils web, applications, objets connectés...

 

Les entreprises doivent faire face à de nouveaux enjeux :

  • obligation de transparence renforcée, 
  • constitution d'une gouvernance et d'un inventaire interne des données. 
  • mise en place de nouveaux outils et d'organisation pour s'y conformer, 
  • communication auprès des différents métiers dans l'entreprise afin de donner une culture commune de la protection des données.

 

Concrètement, ce que vont devoir faire les entreprises

  • Protéger les données personnelles 
    • mise en place du privacy by design : réfléchir en amont d'un projet au traitement des données personnelles (site web, objets connectés, services en ligne...)
    • renforcement des conditions de consentement des individus
    • suppression des déclarations Cnil sauf pour certains traitements des données les plus sensibles. Projet de loi française à venir plus restrictive. A suivre dans les prochains mois.

  • Nommer un délégué à la protection des données chargé de faire respecter le réglement européen

  • Tenir un registre de traitement des données
    • obligatoire pour les entreprises de plus de 250 salariés
    • co-responsabilité entre le responsable du traitement et son sous-traitant

  • Gérer les risques
    • analyse d’impact relative à la protection des données (DPIA) : nécessaire quand le risque est estimé élevé pour les droits et libertés des personnes
    • obligation de déclarer la violation de données aux autorités de contrôle

  • Droit à la portabilité
    Si c'est techniquement possible, pouvoir transférer les données d'un client qui le demande vers un concurrent
 
Pour en savoir plus, consulter le site de la Cnil
 
 
4 workshops à la CCI Limoges en 2018
La CCI de Limoges et de la Haute-Vienne vous proposera tout au long de l'année 2018, 4 workshops pour aborder les différentes facettes de la mise en place du RGPD dans les entreprises.
 
  • Impacts du RGPD sur vos actions marketing en avril 
  • Comment mettre en place le privacy by design en juin
  • Impacts du RGPD pour les sous-traitants en septembre
  • RH : soyez à jour sur le RGPD en novembre

Revenir