Un jour à marquer d’une pierre blanche… C’est officiellement le début de l’entrée en vigueur du RGPD dans toute l’Europe. L’arrivée donc d’un gage de protection supplémentaire des données de chacun. Enfin… Si pour vous les objectifs du RGPD sont encore opaques, Rollingbox vous met à la page…
Quels impacts pour vos sites web ?
Cette énorme réforme –archi redoutée par les entreprises – a trois objectifs clés au niveau de la protection de la vie privée et de l’utilisation des données personnelles :
- Redonner aux citoyens le contrôle de leurs données personnelles en passant par exemple par le droit à l’oubli ou la protection de la vie privée.
- Inciter les entreprises à devenir garantes du respect de la vie privée et de se responsabiliser.
- Harmoniser la réglementation européenne et rendre aussi plus cohérentes l’action des autorités de contrôle.
Pour en savoir plus direction notre article.
Êtes-vous en conformité avec le RGPD ?
Pour savoir si vous êtes en conformité avec la nouvelle réforme, voici une liste de points non exhaustifs à vérifier. Liste établie par l’Autorité française en charge de la régulation du RGPD et gardienne de sa bonne application – j’ai nommé la CNIL !
- En amont, mettre en place des contrats conformes avec tous les sous-traitants, en particulier ceux situés en dehors de l’Union Européenne
- Faire attention aux mentions d’information et les modèles de recueil du consentement des personnes concernées
- Recueillir les preuves que les personnes concernées ont donné leur consentement
- Tenir un registre des traitements des données personnelles
- Vérifier les analyses d’impact sur la vie privée, les procédures mises en place pour l’exercice des droits des personnes et les procédures internes en cas de violations de données.
Si ce n’est pas le cas… il est grand temps de vous y mettre !
Quelles obligations pour les entreprises ?
Désormais les obligations des entreprises sont nombreuses… Voici un récapitulatif des principaux enjeux :
- Respecter le principe de protection des données personnelles et de la vie privée (« privacy by design »).
- Être en mesure prouver que les traitements de données à caractère personnel mis en œuvre respectent les règles applicables (adhésion à des codes de conduite, obtention de certification par les responsables de traitement et sous-traitant).
- Notifier toute violation de données à caractère personnel par le responsable de traitement et le sous-traitant aux autorités et personnes concernées.
- Désigner un délégué à la protection des données (« Data Protection Officer »).
- S’assurer que les personnes sont informées de la durée de conservation des données, l’existence de profilage, de leurs droits et des voies de recours disponibles et que ces informations soient présentées de manière claire et concise.
- Permettre aux personnes dont les données sont traitées d’exercer leur droit à l’oubli, leur droit à la portabilité des données ou encore
leur droit de limitation.
L’arrivée du RGPD représente un grand chantier pour les entreprises web. Conscient que cette réglementation est complexe et difficile à intégrer dans les sociétés, Rollingbox peut vous aider à vous mettre en place ces nouvelles normes RGPD. N’hésitez pas à nous consulter !
Publié le : 25/05/2018