GDPR
Règlement général sur la protection des données

GDPR – Règlement général sur la protection des données

Le règlement général sur la protection des données (GDPR) est un règlement européen par lequel le Parlement européen, le Conseil de l’Union européenne et la Commission européenne entendent renforcer et unifier la protection des données pour tous les individus au sein de l’Union européenne.
Contactez IMSM aujourd’hui

Qu’est-ce que GDPR?

Le règlement général sur la protection des données 2016/679 (GDPR) remplacera la directive actuelle (directive sur la protection des données). GDPR est axé sur la protection des personnes concernées. Il sera applicable à compter du 25 mai 2018. Les organisations sont encouragées à commencer à se préparer dès maintenant, en tenant compte du fait que certaines obligations peuvent être lourdes et longues à mettre en œuvre.

Des amendes administratives et des poursuites judiciaires peuvent être engagées contre des organisations qui enfreignent les règlements. Les organismes de réglementation de l’UE ont reçu le pouvoir d’imposer des pénalités financières plus importantes que jamais auparavant. Ces amendes représentent un maximum de 20 000 000 € ou 4% du chiffre d’affaires mondial total de la société mère au cours de l’exercice précédent, quelle que soit la valeur la plus élevée. La seule façon de minimiser une amende est de montrer vos pas vers la conformité. Dès le début, sachez que le GDPR n’est pas seulement un problème informatique.

Mon organisation doit-elle être conforme au GDPR?

Si vous stockez, collectez, traitez ou transmettez des données, vous êtes dans le champ d’application et devez vous conformer au GDPR. Le GDPR s’applique au traitement effectué par des organisations opérant dans l’UE. Il s’applique également aux organisations en dehors de l’UE qui offrent des biens ou des services à des particuliers dans l’UE.

Lors du traitement de données sensibles ou personnelles en tant que contrôleur de données ou processeur, vous devez prendre les mesures techniques appropriées pour protéger les données contre toute perte, dommage ou destruction accidentelle et fournir un consentement explicite pour le traitement de chaque service.

L’article 5 du GDPR exige que les données personnelles soient:

  1. traitées de manière légale, équitable et transparente vis-à-vis des individus;
  2. collectées à des fins précises, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces finalités;
  3. adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées;
  4. précis et, si nécessaire, mis à jour; toute mesure raisonnable doit être prise pour s’assurer que les données à caractère personnel qui sont inexactes, compte tenu des finalités pour lesquelles elles sont traitées, sont effacées ou rectifiées sans délai;
  5. conservés sous une forme permettant l’identification des personnes concernées pendant une durée ne dépassant pas celle nécessaire pour les finalités pour lesquelles les données à caractère personnel sont traitées;
  6. traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris la protection contre les traitements non autorisés ou illégaux et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.”

Comment les organisations peuvent-elles se préparer?

L’adoption de normes de systèmes de gestion internationalement reconnues telles que la norme ISO 27001: 2013 Information et sécurité des données démontre la vigilance et la préparation des organisations à se conformer d’abord et avant tout au respect du GDPR.

Comment sont liés GDPR et ISO 27001?

ISO 27001 est un cadre pour la protection de l’information. Selon GDPR, les données personnelles sont des informations critiques que toutes les organisations doivent protéger. Certaines exigences du GDPR ne sont pas directement couvertes par la norme ISO 27001, comme le soutien aux droits des personnes concernées: le droit d’être informé, le droit de voir ses données supprimées et la portabilité des données. Toutefois, si la mise en œuvre de la norme ISO 27001 identifie les données personnelles comme un élément de sécurité de l’information, une grande partie des exigences du GDPR sera couverte.

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme Impact
Immeuble Danica B
21 Avenue Georges Pompidou
69 486 Lyon Cedex 03

Tel: 04 72 91 32 70
Restez au courant
* Champs obligatoires

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme Impact
Immeuble Danica B
21 Avenue Georges Pompidou
69 486 Lyon Cedex 03

Tel: 04 72 91 32 70
Restez au courant
* Champs obligatoires