RGPD ??? Kézako ???

Qu’est-ce que le RGPD ?

C’est un acronyme qui signifie : Règlement Général sur la Protection des Données

Attention cet article est assez long, mais c’est pour votre bien 😉

Pourquoi vous ?

Ce règlement a pour objectif de définir un cadre opérationnel, administratif et juridique auquel les entités ( entreprises, associations, établissements publics,…) doivent se conformer s’ils traitent des données personnelles de citoyens européens.

Qu’est-ce qu’une données personnelle ?

Au premier coup d’oeil, nous ne nous sentons pas vraiment concernés. On imagine qu’une donnée personnelle est une donnée sensible concernant un individu, ses convictions religieuses ou politiques, son orientation sexuelle ou ses données de santé…

Ces données sont effectivement personnelles, mais ce sont surtout, au regard des différentes commissions de la vie privée des différents pays européens, des données sensibles que vous devez manier avec grande précaution (et en faire la déclaration du traitement aux commissions CPVP en Belgique, CNIL en France, pour les autres pays, renseignez-vous ).

Une règle simple : Une donnée personnelle est plus basique que cela, c’est simplement une donnée qui permet d’identifier directement ou indirectement une personne.

Données personnelles :

  • nom
  • prénom
  • adresse postale
  • adresse email
  • adresse IP

Avec cela une simple recherche sur internet et l’on peut trouver la personne concernée.

Toutes ces données font l’objet de ce « nouveau réglement ».

Que risque-t-on ?

Ce réglement  a été élaboré pour contraindre les géants de l’internet (les GAFAM, Google, Amazon, Facebook, Apple, Microsoft) à respecter nos données personnelles. Le texte prévoit des applications de sanctions pouvant stabiliser ces puissantes sociétés.

Je n’y crois pas trop, personnellement, car ces sociétés sont toutes basées aux USA et le RGPD ne prévoient des sanctions qu’en EUROPE. Le RGPD va « forcer » ces entreprises à se mettre aux normes en EUROPE (en dehors, ils feront ce qu’ils veulent)

Le problème est qu’un texte de loi est applicable à tous et que vous risquez pour votre entreprise les mêmes sanctions que Google… soit une sanction financière jusqu’à 4% de votre chiffre d’affaires mondial à concurrence de 20 millions d’euros…

Que faire ?

Comment se mettre en conformité ? Je vais essayer d’y répondre


Il y a plusieurs étapes importantes pour compléter et expliquer ce schéma.

1 - Le délégué à la protection des données
2 - Cartographie du traitement des données personnelles
3 - Effectuer les corrections nécessaires
4 - Minimiser et protéger le vol de données
5 - Obtenir l'accord explicite de vos prospects et clients pour la collecte et le traitement de leux données personnelles
6 - Création d'un registre de traitement et modification des conditions de vente ou d'utilisation

Vous souhaitez recevoir le document original de 1TPE, c’est ici que cela se passe :

mai 14, 2018

Étiquettes : , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *