Règlement européen sur la protection des données :

Le R.G.P.D ou G.D.P.R ( pour General Data Protection Regulation ) est un texte de protection juridique qui tend à harmoniser le traitement des données personnelles des citoyens de l’Union Européenne. Tous les acteurs économiques et sociaux sont concernés si ils proposent des biens et des services sur le marché de l’Union Européenne et que leur activité leur amène à traiter des données personnelles. Sont concernés :

  •  Entreprises
  • Associations
  • Organismes publics
  • Sous-traitants
  • Entreprise hors U.E traitant des données de citoyens de l’U.E

Le 25 mai 2018, le règlement européen sera applicable. Dès lors, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Une nouvelle législation

But & Enjeux :

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;

 

  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;

 

  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes ,dans les cas où les traitements de données sont transnationaux, et appliquer des sanctions renforcées.

Principes à mettre en oeuvre :

Privacy by Design

La protection des données personnelles doit être prise en compte dès la conception du produit, du service, du système d’information et de communication, au sein d’une base de données etc.

Accountability

Ou Responsabilisation : c’est à l’entreprise de prendre toutes les mesures pour garantir la conformité au R.G.P.D. L’entreprise doit être capable de démontrer qu’elle a bien rempli ses obligations en matière de protection des données.

Désignation d’un Délégué à la protection des données

Un délégué à la protection des données est désigné par l’entreprise en interne ou en externe (par exemple avec un prestataire). Ce délégué est associé aux différentes questions et problématiques de protection des données personnelles.

Security by Default

Renforce le rôle de la sécurité dans le système d’information, il devra être sécurisé du physique au logique (ex :contrôle d’accès, système de prévention contre les failles de sécurité, mises à jour constantes ). L’entreprise doit être aussi en mesure de déceler si son système d’information a été compromis et pouvoir y remédier.

Réalisation d’études d’impact

Le R.G.P.D demande aux entreprises de réaliser une étude d’impact sur la protection des données personnelles avant la mise en oeuvre de nouveaux traitements de données qui pourront potentiellement présenter des risques d’atteintes aux droits et aux libertés individuelles et le cas échéant, l’étude d’impact devra aussi prévoir les mesures pour minimiser l’impact des dommages potentiels.

Rôle du délégué à la protection des données

Data Protection Officer ou Délégué à la protection des données , il doit être associé aux différentes questions et problématiques de protection des données personnelles. Ses rôles sont entre autres :

Informer

D’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés

Contrôler

De contrôler le respect du règlement et du droit national en matière de protection des données

Conseiller

De conseiller l’organisme sur la réalisation d’études d’impact sur la protection des données et d’en vérifier l’exécution

Coopérer

De coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci