Marketing

Tout savoir sur la mise en conformité RGPD

Depuis le 25 mai 2018, le RGPD a remplacé la directive sur la protection des données, qui est en vigueur dans l’Union européenne (UE) depuis 20 ans. Le but de ce règlement est l’application d’une loi normalisée sur la protection des données pour l’ensemble de l’UE.

Qu’est-ce que le RGPD ?

D’après le site officiel : « Le RGPD a été conçu pour harmoniser les lois sur la confidentialité des données à travers l’Europe, protéger et responsabiliser tous les citoyens de l’UE en matière de confidentialité des données et redéfinir la manière dont les organisations de la région abordent la confidentialité des données. » En bref, il permet de rationnaliser la confidentialité des données dans l’ensemble de l’Union européenne et permet de mettre en place de nouvelles protections de la vie privée pour les citoyens de l’Union Européenne.

Pourquoi le RGPD est-il important ?

Afin de garantir que la protection des données à caractère personnel reste un droit fondamental pour les citoyens de l’UE, l’objectif du RGPD est de moderniser les lois obsolètes sur la vie privée. Ce règlement peut avoir un impact sur toute entreprise qui collecte des données en Europe ou à partir de l’Europe. Si les organisations ne se conforment pas à ce règlement, des amendes pouvant aller jusqu’à 20 000 000 €, soit 4% du chiffre d’affaires annuel global, peuvent être imposées, le plus élevé des deux retombées.

Qui est tenu de se conformer au RGPD

Le but du RGPD est d’imposer une loi uniforme sur la sécurité des données à tous les membres de l’UE, afin que chaque État membre n’ait plus besoin de rédiger ses propres lois sur la protection des données et que les lois soient cohérentes dans l’ensemble de l’UE. Outre les membres de l’union européenne, il est important de noter que toute entreprise qui commercialise des biens ou des services auprès de résidents de l’UE, quel que soit son emplacement, est soumis au règlement. En conséquence, le GDPR aura un impact sur les exigences de protection des données au niveau mondial. Si vous résidez actuellement dans l’UE ou si vous avez des abonnés résidant dans l’UE, vous devez assurer la mise en conformité avec le RGPD.

Application des peines et sanctions du RGPD pour non-conformité

Par rapport à l’ancienne directive sur la protection des données, le RGPD a augmenté les pénalités pour non-conformité. Les sociétés de surveillance ont plus d’autorité que dans la législation précédente, car le RGPD a établit une norme à l’échelle de l’UE pour toutes les entreprises qui traitent des données à caractère personnel des citoyens de l’UE. Les sociétés en commandite disposent de pouvoirs d’enquête et de correction et peuvent émettre des avertissements de non-conformité, effectuer des audits pour garantir la conformité, demander aux entreprises d’apporter certaines améliorations dans les délais prescrits, d’effacer les données de commande et d’empêcher les entreprises de transférer des données à d’autres pays. Les contrôleurs de données et les processeurs sont soumis aux pouvoirs et sanctions des sociétés de surveillance.

Le RGPD permet également aux sociétés de surveillance d’imposer des amendes plus lourdes que la directive sur la protection des données. Les amendes sont déterminées en fonction des circonstances de chaque cas. Pour les entreprises qui ne respectent pas certaines exigences du RGPD, les amendes peuvent aller jusqu’à 2% ou 4% du chiffre d’affaires annuel global total, ou à 10 millions d’euros ou à 20 millions d’euros, selon le montant le plus élevé.

Exigences de conformité au RGPD

Ce règlement de conformité de l’UE a eu un impact considérable sur les organisations du monde entier. La mise en conformité au RGPD exige que les entreprises signalent les violations de données dans les 72 heures suivant la découverte des faits. Par ailleurs, les organisations doivent de toute urgence examiner et prendre des dispositions opérationnelles et technologiques pour satisfaire à cette exigence du RGPD. Cela signifie que les organisations sont soumises à une obligation spécifique d’inclure des considérations de protection des données dans leurs services, processus ou produits dès le début des opérations et non après coup. Par ailleurs, il est essentiel qu’une entreprise soit en mesure de déterminer quand et de comprendre comment les hackers ont compromis les défenses de l’entreprise en cas de violation. Pour plus d’informations, voir le site mydposolution.com

Leave a Comment

Powered by themekiller.com