Le GDPR, une nouvelle réglementation européenne pour la protection de la vie privée

Résultat de recherche d'images pour "vie privée"

Une révolution en marche pour rendre au citoyen européen le contrôle de ses données.

Le GDPR (General Data Protection Rules) voté par le parlement de l’Union Européenne le 14 avril 2016, ce règlement entrera en vigueur 20 j après sa publication au JO de l’UE pour être directement applicable dans tous les États membres 2 ans après.

Ce nouveau règlement serait donc applicable dès mai 2018 dans chacun des 27 pays de UE, il doit encore être traduit.

Exit la directive de 1995, comprendre les 10 points clefs du GDPR pour anticiper :

  1. Extension de la définition de la notion de donnée personnelle
  2. Renforcement des droits des personnes concernées avec des politiques relatives à la vie privée développées et expliquées – Un consentement (à durée déterminée) préalable et explicite (et non plus présumé) pour tout traitement de données personnelles
  3. Allègement des formalités préalables
  4. Le Data Protection Officer (DPO) – Pilote de la conformité souvent obligatoire
  5. Le Droit à la portabilité des données entre fournisseurs de services
  6. L’ Accountability – Logique d’ « engagement responsable » des acteurs avec outils et procédures.
  7. Les analyses d’impact préalables à tout traitement
  8. Le « Privacy by design »
  9. Un traitement spécifique des failles de sécurité avec le droit d’être informé en cas de piratage des données
  10. Alourdissement des sanctions équivalentes dans tous les états (jusqu’à 4% du CA mondial d’une entreprise).

Les entreprises doivent préparer cette nouvelle façon d’aborder les traitements de données à caractère personnel aussi il est important d’anticiper et de se fabriquer sans attendre de nouveaux réflexes.

Les professionnels de la protection des données sont à votre écoute.

Ce contenu a été publié dans expertise, Information, avec comme mot(s)-clé(s) , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.