Comprendre le RGPD

PARTIE 1 : COMPRENDRE LE RGPD

RGPD : Règlement General sur la Protection des Données

Ce règlement responsabilise les organismes publics et entreprises privées sur le traitement des données. Adopte le 25 mai 2018

Qu’est -ce qu’une donnée personnelle

Une donnée personnelle est toute information se rapportant a une personne physique identifiées ou identifiable.

On distingue deux types de personnes physiques :

-Direct : Nom, prénom

-Indirect : Numéro de téléphone, mail

Exemple : Une base donnée marketing regroupe toutes informations sur l’âge, les gouts, la localisation et est considérée comme une base de données personnelles.

Le traitement d’une base de données :

Le traitement de données doit obligatoirement avoir un but précis et professionnel.

Exemple : Le fichier client doit servir a effectuer des missions de prospection ; d’invitation a une foire, envoie de la facture…

N. B : Les fichiers entreprises ( mail, téléphone, adresse, nom d’entreprise) ne sont pas considères comme donnes personnelles.

Le traitement des données personnelles par les entreprises est vivement encouragé car elles doivent être pertinentes et efficaces dans la réponse des attentes de leurs clients.

Objectifs du RGPD

Le RGPD est un règlement par lequel, la commission européenne vise à renforcer et unifier les mesures de protection en Union Européenne pour tous les citoyens.

En résume, il s’agit de créer un modèle unique sur la confidentialité

Les enjeux du RGPD :

En optant pour des processus de protection des données, de sécurité, les entreprises ne sont pas en conformité vis-à-vis de la cybersécurité.

Partie 2 : COMPRENDRE LES NOUVEAUX PRINCIPES DE PROTECTION DES DONNEES

Les nouveaux principes du RGPD :

-Principe de finalité : Les données physiques doivent être utilisées dans le but précis, légal et légitime.

-Principe de pertinence : Les données doivent être pertinentes et strictement nécessaire a l’activité.

Exemple : 1 mois sur demande d’un client, 3 ans pour des personnes inactives, 13 mois via les cookies du web

-Principe du droit des personnes :

Le consentement : une personne est libre que ses données personnelles ne soient pas collectées

Le droit d’opposition : Toute personne physique peut s’opposer au traitement de ses données personnelles et ainsi éviter toute démarche commerciale, souvent abusives, il est possible de refuser au moment d’un bon de commande, par exemple.

N.B : On ne peut pas utiliser son droit d’opposition pour les impôts.

Droit d’information : Toute personne doit être informe d’où ? A qui ? Pourquoi ? Sont récolte de données

Les risques pour les entreprises

Les entreprises qui ne respectent pas les mises en œuvre du RGPD s’exposent à une lourde amende qui est de l’ordre de 20 millions d’euros ou 4% du chiffre d’affaire. (Le montant le plus élevé est le montant retenu).

Les sous-traitants :

Les sus traitants doivent respecter toutes les mesures de sécurité en vigueur pour assurer la confidentialité des données

Ils doivent également conseiller les clients les informer du compte pour quoi ils récoltent ces informations et doivent respecter la vie privée des personnes dont des données sont récoltées.

Les règles de la cyber sécurité :

-Un mot de passe sécurisé

-Mise a jour régulière des logiciels de sauvegarde ou de protection  

-Protection de la messagerie électronique/Mot de passe complexe et a changer régulièrement OSTINGER/CLOUD FIRE

-Protection des données en déplacement (utilisation d’autres appareils)

-Distingue les données persos et les données pro

...