RGPD : les nouvelles obligations pour les entreprises
Soyez en règle, temps restant :
Jour(s)
:
Heure(s)
:
Minute(s)
:
Seconde(s)
DATE LIMITE : 25 MAI 2018
Pourquoi attendre ? Toute infraction fait l’objet d’amendes administratives pouvant s’élever jusqu’à 20 000 000 € ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
- Obligation de sécuriser les traitements : anonymisation, chiffrement, pseudonymat, etc.
- Obligation de prévoir en amont une sécurité adaptée au risque à titre préventif (notion de « Privacy by design» ou « Protection des données dès la conception
- Obligation de nommer un délégué à la protection des données (DPD ou DPO en anglais) pour veiller au bon respect du RGPD au sein de chaque organisme.
- Obligation d’élaborer un registre des traitements. Notion de « traçabilité ».
- Obligation d’informer l’autorité de contrôle (CNIL pour le France) en cas de piratages de données.
- Obligation d’informer les intéressés dont les données ont été piratées.
- Obligation de faire une étude d’impact