RGPD-GDPR ? ÇA VEUT DIRE QUOI ?
Nouvelle Réglementation Générale sur les Données Personnelles qui rentre en vigueur le 25 Mai 2018.
Chef d'entreprise, futur DPO (Data Protection officer) ou responsable informatique.
Formez vous sur la mise en conformité RGPD et leurs éléments pratiques et juridiques (sécurisation des données personnelles, constitution du registre, DPIA, Rapport CNIL, ,...)
Nouvelle réforme européenne
La réforme européenne de la protection des données adoptée le 27 avril 2016 est une réforme d’envergure dont les points-clés sont les suivants :
- l'obligation sous certaines conditions de désigner un délégué à la protection des données (DPD ou DPO en anglais),
- la consécration d’un droit à l’oubli numérique pour les personnes concernées ainsi qu’un droit à la portabilité des données,
- l’application du principe d’accountability,
- l'obligation de la mise en oeuvre de la protection des données dès la conception et par défaut,
- l’introduction de l’obligation de notification des violations de DCP (données à caractère personnel),
Le nouveau dispositif entrant en vigueur le 28 mai 2018, il devient urgent de vous mettre en conformité. En cas de non-respect des nouvelles mesures, de lourdes sanctions sont prévues avec le renforcement du pouvoir de sanction de la CNIL.
Les amendes administratives pourront atteindre 4% du CA annuel mondial de l’entreprise concernée.
Parfois vu comme contraignante, elle reste cependant une évolution des réglementations locales existantes. Bien appliquée elle devient une opportunité pour les entreprises de renforcer la confiance de leurs clients et partenaires, tout en se différenciant face à la concurrence internationale.
Qui est concerné ?
Le RGPD touche pratiquement toutes les organisations. En effet, le règlement s’applique à toutes les organisations qui collectent ou traitent des DCP (Données à Caractère Personnel) sur les résidents de l’Union Européenne, soit 99% des organisations européennes mais aussi bon nombre d’organisations (entreprises telles que les grands acteurs du web) hors Union Européenne.
Sachant qu’une plus grande vigilance sera exercée sur :
- les prestataires de services informatiques,
- les intégrateurs de logiciels,
- les sociétés de sécurité informatique,
- les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII) qui ont accès aux données,
- les agences de marketing ou de communication qui traitent des données personnelles pour le compte de leurs clients,
- Les sous-traitants des structures citées précédemment.
Prochaines sessions de formation
- du 12 au 16 Mars: Privacy Implementer - Exercer la fonction de CIL/DPO (5 jours, certifiante)
- du 14 au 15 Mars: Sécurité des données de santé et protection de la vie privée
- du 19 au 20 Mars: Sécurité des données de santé et protection de la vie privée
- du 04 au05 Avril: Réaliser un PIA
- du 09 au 13 Avril: Privacy Implementer - Exercer la fonction de CIL/DPO (5 jours, certifiante)
- du 24 au 28 Avril: GDPR (Anticiper le règlement européen)
- du 02 au 04 Mai: DPO - Data Protection Officer
Intéressé par la cybersécurité ? Formez-vous sur www.g-echo.fr
Dans notre prochaine newsletter, nous parlerons développement et architectures sécurisées.
