Pour une TPE, une PME, une collectivité ou une association, se mettre en conformité paraît parfois compliqué... C'est obligatoire, c'est vrai, mais ce n'est pas aussi difficle qu'on le pense. Petit tour d'horizon...
Le Réglement Général sur la Protection des Données : RGPD
Des principes simples
Il s'agit de garantir aux citoyens européens que les entreprises ne détiennent pas de données les concernant sans leur accord. Il faut également leur permettre de savoir à chaque instant quelles sont les données que vous avez les concernant et leur permettre de vous demander de les supprimer. Le RGPD prévoit que non seulement vous soyez en mesure de le faire mais aussi que vous puissiez justifier en cas de contrôle que vous détenez bien ces autorisations.
Par ailleurs, si vous possédez des données sur vos utilisateurs et que ces dernières sont volées, vous êtes responsables de la perte de ses données. C'est pourquoi il vous faut également justifier auprès des organismes de contrôle que vos données sont effectivement bien protégées contre ces vols potentiels et être en mesure de prouver que vos systèmes de lutte contre ces vols sont bien en place au sein de votre organisation.
Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
CNIL
