RGPD : les nouvelles obligations pour les entreprises

Soyez en règle, temps restant :

Jour(s)

:

Heure(s)

:

Minute(s)

:

Seconde(s)

DATE LIMITE : 25 MAI 2018

Pourquoi attendre ? Toute infraction fait l’objet d’amendes administratives pouvant s’élever jusqu’à 20 000 000 € ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.

  • Obligation de sécuriser les traitements : anonymisation, chiffrement, pseudonymat, etc.
  • Obligation de prévoir en amont une sécurité adaptée au risque à titre préventif (notion de « Privacy by design» ou « Protection des données dès la conception
  • Obligation de nommer un délégué à la protection des données (DPD ou DPO en anglais) pour veiller au bon respect du RGPD au sein de chaque organisme.
  • Obligation d’élaborer un registre des traitements. Notion de « traçabilité ».
  • Obligation d’informer l’autorité de contrôle (CNIL pour le France) en cas de piratages de données.
  • Obligation d’informer les intéressés dont les données ont été piratées.
  • Obligation de faire une étude d’impact