RGPD – Règlement Général sur la Protection des Données

Quels sont les risques pour les entreprises et les organisations?

Tous nos services de conseil en matière de Governance IT, Sécurité, Gestion du risque, Continuité des activités, Gestion de la qualité et Assessement sont également disponibles en ligne.

Nous avons conseillé plus de 400 entreprises et formé plus de 1500 professionnels. Serez-vous le prochain ?

ACTAGIS délivre des formations à University of Paris I: Panthéon-Sorbonne

Former la nouvelle génération en Cybersécurité, Gouvernance IT, Continuité des Activités et Gestion de la Qualité est notre engagement passionné. Notre Lead Trainer Jeff Primus, avec 14 ans d'expérience à University of Paris I: Panthéon-Sorbonne, contribue au développement de futurs leaders et innovateurs. Chez ACTAGIS, nous valorisons cette contribution et nous engageons à poursuivre avec excellence et intégrité.

Les dates des cours peuvent prendre en compte vos besoins. Veuillez nous contacter pour les formations internes ou publiques correspondantes afin que nous puissions proposer des sessions en tenant compte de votre disponibilité.

ACTAGIS vous aide à transformer une contrainte en opportunité grâce à RGPD

Le 25 mai 2018 marque la date à laquelle toutes les entreprises et organisations traitant de données personnelles, devront respecter un nouvel ensemble de lois régissant la protection des données et la façon dont elles traitent les utilisateurs.

ACTAGIS s’assure que ses clients sont bien informés sur le RGPD et a mis en place des systèmes afin d’éviter qu’ils ne subissent des conséquences imprévues, telles que des amendes allant jusqu’à 4% du chiffre d’affaires mondial annuel ou 20 millions d’euros.

Dès le début du processus du développement de RGPD, ACTAGIS a activement suivi chaque étape clé, permettant ainsi à nos experts de proposer une approche d’implémentation pragmatique.

Bien que la Suisse dispose de sa propre loi sur la protection des données (LPD, en cours de révision), le RGPD concerne toutes les entreprises suisses qui traitent des données des résidents européens.

En fin de compte, il s’agit de savoir quelles sont les mesures que l’organisation doit mettre en place pour être conforme et obtenir la satisfaction de ses utilisateurs et des autorités de régulation.

Contactez ACTAGIS aujourd’hui et consultez un de nos experts RGPD.

Télécharger le PDF

Que signifie le RGPD ?

Le règlement général sur la protection des données – RGPD – (en anglais General Data Protection Regulation, GDPR) adopté par le Parlement européen le 14 avril 2016 sera directement applicable dans l’ensemble des 28 Etats membres de l’Union Européenne à compter du 25 mai 2018.

Le RGPD répond aux problèmes inhérents à l’utilisation des données privées de citoyens par des systèmes d’information, tels que : le consentement explicite, le droit à l’effacement, la portabilité des données personnelles, le profilage, les données sensibles, la fuite des données, etc.

Quels seraient les principaux effets et risques encourus par les entreprises en cas de non-conformité ?

Dans ce nouveau contexte, les résidents européens auront davantage de contrôle sur leurs données privées incluant la nécessité de leur consentement explicite et positif, le droit à l’effacement des données dans les meilleurs délais, le droit à la portabilité de leurs données personnelles et la contestation de décisions fondées sur du profilage. A défaut, les responsables du traitement de l’information pourraient être poursuivis pour absence de respect des droits des résidents.

Quelles sont les mesures à mettre en place afin de se conformer au règlement ?

La protection des données devra être intégrée dès la conception des produits, services et systèmes exploitant des données à caractère personnel. Aussi, en cas de manquement à la sécurité « par défaut », les entreprises s’exposent à un audit de leur système insuffisamment sécurisé, par les autorités.

Une étude d’impact sur la vie privée devrait être mise en œuvre pour toutes les activités qui pourraient générer des dommages potentiels relatifs à la protection des données personnelles ; sans mesure pour limiter ces nuisances, l’entreprise s’exposerait également à des vérifications de l’autorité de contrôle.

Les entreprises et organisations seront tenues d’informer rapidement l’autorité nationale de protection en cas de violation grave de la protection des données, tout retard dans la communication empêchant les utilisateurs de prendre des mesures adéquates.

Un délégué à la protection des données (Data Protection Officer) devrait être nommé, de façon obligatoire dans certains cas, comme point de contact pour l’autorité de contrôle. Selon le caractère public, le niveau des opérations de traitement et le caractère « sensible » des données, les entreprises sont tenues de répondre aux sollicitations des personnes souhaitant exercer leurs droits.

Enfin, des sanctions plus importantes sont prévues en cas de non-respect du règlement, pouvant aller jusqu’à 4% du Chiffre d’Affaires mondial annuel ou 20 Millions d’Euros.

Pour conclure, ces dispositions seraient-elles applicables en Suisse ?

La révision de la loi fédérale sur la protection des données (LPD) en Suisse est en cours a pour but initial d’être conforme au droit européen. Dans tous les cas, l’application de la GDPR est extraterritoriale. Les entreprises établies en dehors de l’U.E. devront également être en conformité avec le règlement dans la mesure où elles traitent des données de résidents de l’U.E. en leur proposant des biens et services.