RGPD Règlement général sur la protection des données : de quoi s’agit-il
Le RGPD reprend de nombreux grands principes déjà inscrits dans le droit européen et dans la loi "Informatique et libertés" du 6 janvier 1978, dite loi CNIL Les données personnelles doivent être "traitées de manière licite, loyale et transparente" et "collectées pour des finalités déterminées, explicites et légitimes". Elles doivent être "adéquates, pertinentes et limitées" aux finalités du traitement, être "exactes et, si nécessaire, tenues à jour". Elles doivent être conservées de façon réduite dans le temps et dans des conditions de "sécurité appropriée".
Règlement général sur la protection des données
Le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel[1]. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 27 avril 2016. Ses dispositions sont directement applicables dans l'ensemble des 27 États membres de l'Union européenne à compter du 25 mai 2018. Ce règlement remplace la directive sur la protection des données personnelles 95/46/CE adoptée en 1995.
Qu'est-ce que le RGPD ? Comprendre ses enjeux
RGPD : Un règlement européen Le Règlement général sur la protection des données, communément appelé RGPD, est le texte européen de référence en matière de protection des données à caractère personnel. Applicable depuis le 25 mai 2018 sur l’ensemble du territoire européen, il vient renforcer et compléter les principes établis par la Loi Informatique et Libertés de 1978.
RGPD : deux ans après, quelles conclusions tirer ?
Le RGPD (Règlement Général sur la Protection des Données) fête son deuxième anniversaire. Les amendes et les signalements toujours plus nombreux démontrent bien que les entreprises ont du mal à gérer et protéger leurs données efficacement. Depuis la mise en vigueur du RGPD, au moins 234 entreprises ont été prises en infraction à cette règlementation, menant à des amendes de plus de 467 millions d’euros à l’échelle européenne. La France est connue pour être un des pays les plus stricts en la matière, avec notamment une amende record de 50 millions d’euros infligée à l’encontre de Google. Ce règlement européen oblige les entreprises, entre autres, à protéger plus efficacement les données à caractère personnel, à les supprimer selon des échéances précises et à signaler rapidement toute violation de données (faille, cyber-attaque, etc.). Au cours des deux dernières années, nous avons pu constater des erreurs typiques au sein des entreprises en matière de conformité.
Un modèle type de charte informatique (gratuit)
Une charte informatique permet d’informer les utilisateurs d’un système d’information des règles qui s’imposent quant à l’utilisation de ces ressources. Juridiquement, la charte permet de fixer de manière transparente les conditions dans lesquelles la responsabilité des utilisateurs peut être mise en cause. Corrélativement, elle permet également de protéger la responsabilité des dirigeants (le DSI, le CEO).
Protection des données: le Centre de crise voudrait lever certaines restrictions du RGPD pour faciliter la mise en œuvre des mesures sanitaires
Alors que la Loi pandémie fait toujours polémique, le Centre de crise insiste pour rendre plus souple le Règlement Général de Protection des Données (RGPD). Pour l’Autorité de Protections des Données, c’est trois fois non. Décidément, cette crise aura montré la fragilité de nos libertés, de la protection de nos données et de notre vie privée. Derrière cette problématique, l’éternel adage : la fin doit-elle justifier les moyens ?
Pourquoi le RGPD a-t-il été mis en place et qui est concerné ?
Que veut dire RGPD ? Les grands acteurs du web ne sont pas les seuls à vouloir garantir l’intégrité et la sécurité des données utilisateurs. Ratifié par le Parlement européen le 16 Avril 2016 et paru au journal officiel de l’union européenne le 4 Mai 2016, le nouveau Règlement Européen sur la Protection des Données personnelles (RGPD) entrera en vigueur le 25 Mai 2018.
RGPD : ce que les entreprises doivent faire pour être en conformité
Depuis quelques jours, tout le monde s’agite autour de ces quatre lettres : RGPD. Pas de panique, dans ce guide nous allons vous expliquer ce qu’est le Règlement Général de la Protection des Données et les étapes que votre PME doit suivre pour être en conformité dès son entrée, le 25 mai 2018. Et en Suisse ? Les entreprises suisses qui offrent des biens ou des services à des personnes dans l’Union Européenne devront être conformes au nouveau règlement européen sur la loi de la protection des données.
