Le RGPD est le règlement général sur la protection des données. Il s’agit d’une directive européenne qui a été décidée en mai 2016. Deux années ont été ensuite prévues après la mise en place de la directive, dans le but de permettre aux entreprises et aux administrations concernées de mettre en place les dispositions relatives à ce règlement. Il sera effectif à partir du 25 mai 2018, obligeant ainsi toutes les entités concernées à se mettre à jour pour être conforme au RGPD.

Qui doit être conforme au RGPD ?

Le RGPD concerne à la fois les entreprises et les administrations. On pourrait penser que puisqu’il s’agit d’une directive européenne, seule l’Europe serait concernée par ce règlement. Ce n’est pas le cas : en effet, le monde entier se doit d’être conforme au RGPD, à partir du moment où des données d’Européens sont gérées. Les entreprises et administrations du monde entier sont donc concernées par cette règlementation, et devront se mettre en conformité d’ici la fin du mois de mai prochain, c’est une obligation.

Que faire pour être conforme au RGPD ?

Quelques obligations sont donc en vigueur désormais. Il faudra par exemple faire en sorte que les données soient protégées dès qu’elles sont reçues, dès le premier traitement. Un registre devra être tenu, gérant tous les traitements de données, et celui-ci pourra être contrôlé par la CNIL. Le site Données RGPD vous propose des solutions afin d’être en règle. Certaines données dites sensibles doivent faire l’objet d’un traitement plus strict encore, et une analyse d’impact sur la vie privée devra être effectué avant de lancer ce traitement. Cette analyse doit figurer dans le registre précédemment cité. Si vous faites sous-traiter vos données, des contrôles devront être effectués par vos soins.

Retour