Qu'est-ce que le RGPD ?

Ce qu'il faut savoir sur le RGPD

Le RGPD est le Règlement Général pour la Protection des Données à caractère personnel (ou GDPR pour "General Data Protection Regulation") adopté par le Parlement Européen, et applicable à l'ensemble des membres de l'UE, sans transposition locale, à partir du 25 mai 2018.

RGPD : ce qui va changer

Une des limites de la loi Informatique et Libertés actuelle est qu'elle s'applique aux entreprises qui sont établies en France ou qui ont recours à des moyens de traitement en France.
Le RGPD en revanche, s'appliquera beaucoup plus largement.

  • Un règlement applicable à l'UE sans transposition
  • La déclinaison par chaque Etat Membre n'est plus possible. Certaines dispositions devront cependant être précisées par chacun dans les lois nationales.
  • Un champ territorial étendu
  • Désormais une société́ établie en dehors de l'UE pourra être soumise au RGPD dès lors qu'elle offre des services ou des biens à des personnes concernées dans l'UE.
  • Davantage de responsabilités pour les sous-traitants
  • Désormais directement responsables de certaines dispositions, les sous-traitants pourront être sanctionnés par la CNIL et devront tenir un registre.
  • Plus de données sensibles
  • La définition des données sensibles est élargie : on ajoute les données génétiques et biométriques. Leur traitement est, en principe, interdit.
  • De nouveaux droits
  • Droit à la portabilité, à l'oubli, protection des mineurs, organiser le sort de ses données après sa mort, droit à la limitation.
  • Une ressource clé
  • Le Data Protection Officer. Obligatoire pour les autorités/organismes publics et pour les responsables de traitements réalisés "à grande échelle" et leurs sous-traitants.
  • Accountability, LE principe à appliquer
  • Le régime déclaratif auprès de la CNIL est terminé́. Désormais les entreprises devront être capables de fournir la documentation, justifier leurs choix, tracer les actions et prouver leur conformité.
  • Gestion par les risques
  • Via les Privacy Impact Assessments (PIA).
    Les traitements susceptibles d'engendrer un risque élevé́ pour les droits et libertés d'une personne devront faire l'objet d'une analyse d'impact. Si l'analyse confirme le risque élevé́, la CNIL devra être consultée.
  • Il faut notifier les violations de sécurité
  • Le responsable de traitement devra notifier les violations de sécurité́ à la CNIL dans les 72h. En cas de risque élevé, il notifie aussi les personnes concernées. Le sous-traitant notifie le responsable de traitement dans les meilleurs délais.
  • Les sanctions sont plus lourdes
  • Une violation des obligations générales du responsable de traitement pourra couter 2% du CA annuel mondial d'une entreprise ou 10 millions d'euros (on retient le plus élevé́), en cas de non-respect d'une injonction, des principes de base d'un traitement, ou des transferts hors UE on "double la mise" (4% - 20 millions).

Pour ne pas être soumis au RGPD, il faut :

  • N'avoir aucune entité en UE
  • Et ne pas fournir un bien ou un service, même gratuitement à des personnes se trouvant en UE
  • Et/Ou ne pas faire de profilage ou de suivi de comportement

Claranet vous accompagne

  • Un audit approfondi de vos infrastructures et applications
  • Des experts certifiés
  • Infogérance sécurisée
  • Désignation d’un DPO Claranet
  • Existence d’un SMSI, certifié depuis 2011

Contactez-nous

Lire aussi :

Bénéfices

Accompagnement et SLA personnalisés

Des experts certifiés

Audit et accompagnement dans votre démarche d'amélioration continue.

Business-Benefits-security-protection.png

Protection de vos données

Protégez vos données contre les menaces actuelles et futures.

Business-Benefits-compliance.png

Conformité RGPD

Vérifiez l'hygiène de sécurité du SI et des applications.

Contactez-nous

Contactez-nous

Nous construisons des solutions sur mesure pour nos clients.
En cochant cette case, vous vous abonnez à la newsletter Claranet. Vous pouvez vous désinscrire à tout moment via le lien de désinscription en bas de la newsletter. Choisir vos préférences de communication.
Les informations à caractère personnel recueillies à partir de ce formulaire feront l’objet d’un traitement par le Groupe Claranet France (Claranet, Claranet Business Apps, Oxalide). En fonction de votre demande, le traitement peut être relatif à la gestion des clients, des prospects, des recrutements, etc. Pour plus d’informations sur les traitements mis en œuvre par Claranet et la façon dont vous pouvez exercer vos droits, consultez notre Privacy Policy.
4 + 6 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)
Support Cloud Public en envoyant un mail à support