background

RGPD 25 MAI 2018
Passez concrètement à l'action

pour votre mise en conformité avec le Règlement Général sur la Protection des Données.

Serez-vous prêt ?

Jours
Heures
Minutes
Secondes
Découvrez nos solutions

Vous découvrez le Règlement Général sur la Protection des Données et n’avez aucune idée de ce qu’il va impliquer pour votre entreprise ? C’est pourquoi Versusconsulting vous propose 4 étapes pour comprendre ses enjeux et conséquences et vous faciliter votre mise en conformité.

Étape 1 : Testez votre conformité au RGPD

Testez vos pratiques et évaluez les actions à mettre en œuvre

Faire le test

Étape 2 : Les Enjeux et sanctions

Décidé par l’Union Européenne en décembre 2015, le RGPD entrera en vigueur le 25 mai 2018. Celui-ci obligera les entreprises à identifier les données personnelles en leur possession ainsi que leurs modalités de traitement et de protection et a pour objectifs de :

  1. 1

    Uniformiser

    la réglementation au niveau européen

  2. 2

    Responsabiliser les entreprises

  3. 3

    Renforcer

    les droits des personnes

    (Droit d’information (Art 13 et 14) / Droit d’accès (Art 15) / Droit de rectification (Art 16) / Droit à l’effacement (Art 17) / Droit à la limitation (Art 18) / Droit à la portabilité (Art 20) / Prise de décision automatisée (Art 22)
  • RGPD Sante

    RGPD et Santé

    Au delà des enjeux généraux, le RGPD définit les données de santé pour la 1ère fois au niveau européen

    En savoir plus

Les sanctions administratives

Les autorités de protection peuvent notamment :

  • Prononcer un avertissement ;
  • Mettre en demeure l’entreprise ;
  • Limiter temporairement ou définitivement un traitement ;
  • Suspendre les flux de données ;
  • Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;
  • Ordonner la rectification, la limitation ou l'effacement des données.

Les sanctions financières

Elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

background

Étape 3 : Les 7 grands principes à respecter

1.
  • Accountability

    La charge de la preuve de la conformité est à la charge de l’entreprise. Cela implique de documenter tous les processus et mesures mis en oeuvre.

2.
  • Principe de licéité

    Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions du responsable du traitement.

3.
  • Principe de minimisation

    Seules les données strictement nécessaires à la finalité du traitement peuvent être collectées.

4.
  • Principe de conservation limitée

    Les données personnelles ne peuvent être conservées que le temps nécessaire à l'exécution du traitement.

5.
  • Principe de sécurité

    Toutes les mesures nécessaires à la sécurisation des données personnelles (confidentialité, intégrité, disponibilité) doivent être mises en place.

6.
  • Principe de security
    by design

    La sécurité des données personnelles doit être prise en compte dès la phase de conception de toute activité (services, développement applicatif, etc.).

7.
  • Principe d’information

    Les personnes doivent être informées de leurs droits et consentir explicitement à la collecte et au traitement de leurs données personnelles. De plus, en cas de fuite de données, les personnes concernées ainsi que la CNIL doivent être prévenues dans un délai de 72 heures.

background

Étape 4 : Nos solutions

Versusconsulting vous accompagne dans votre mise en conformité au RGPD au travers de prestations sur mesure et de solutions clés en main pour garantir la protection de vos données personnelles.

Découvrez nos solutions

Versusmind : Nos articles RGPD

Propos généraux

RGPD vu du droit

Internet hacké par le droit communautaire à partir du 25 mai 2018? Ou comment le RGPD va substantiellement modifier la collecte et le traitement des données personnelles...

Lire plus
Nouveau Image

Méthode et outils de la compliance

Le RGPD vu du droit

Le Règlement européen sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), applicable le 25 mai 2018, constitue un changement fondamental dans le paradigme de la protection des données.

Lire plus