GDPR White Paper
Le RGPD en bref
- Le RGPD est une nouvelle réglementation visant à renforcer et harmoniser les lois en matière de protection des données à caractère personnel
- Il est entré en vigueur le 25 mai 2018
- Il offre aux particuliers le droit de se faire oublier, d'avoir accès à leurs données à caractère personnel et d'en recevoir une copie
- Les entreprises doivent signaler toute violation des données dans les 72 heures
- Les violations graves sont passibles d'amendes pouvant aller jusqu'à 20 m € ou 4% du chiffre d'affaires annuel brut, le montant le plus élevé étant retenu
- Les entreprises sont responsables
- Les entreprises qui traitent des informations à caractère personnel doivent dans certains cas désigner un responsable du traitement
- Le RGPD introduit l'analyse d'impact relative à la protection des données afin d'identifier les risques élevés concernant le respect de la vie privée des personnes
- Protection des données dès la conception et protection des données par défaut
- Les entreprises doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité élevé
