Aller au contenu principal

Loi RGPD 25 mai 2018

Publié par Stéphane Arrami le sam 23/02/2019

Cette directive européenne remplacera la loi française "Informatique et Libertés" dans le traitement des données personnelles sous le contrôle de la CNIL.

L'éditeur d'un site se voit imposé de nouvelles obligations dès la conception d’un traitement « privacy by design » dans son cahier des charges en tant qu'obligation légale.

Tout responsable de traitement de plus de 250 personnes doit tenir un registre des activités de traitement effectuées sous sa responsabilité.

Le Règlement Général sur la Protection des Données (General Data Protection Regulation) promulgé en 2016 est rentre en application en mai 2018.

Qu'est-ce que cela change ?

  • Une entreprise est dans l'obligation de protéger ses données face à une menace externe.
  • Le traitement des données personnel doit être d’une durée limitée au strict minimum et correspondre à une finalité clairement renseignée.
  • Les données devront être purgées soit archivées selon les éventuelles durées de prescription légale.
  • Chaque donnée personnelle devra être exacte et à jour. Il est obligatoire d'auditer ses données.
  • Il faut désormais disposer au sein de l’entreprise ou de l’organisme, d’un responsable de la protection des données DPO.
  • Dans le cas où l’organisme subit une violation de données à caractère personnel, il est obligatoire de prévenir l’autorité de contrôles sous 72h mais aussi de réaliser un communiqué public le cas échéant.
Infographie Clusif.fr

Mots clés