Formation RGPD : grand angle sur les changements apportés par le nouveau règlement de la protection des données

Le Règlement Général sur la Protection des Données (RGPD) sera pleinement applicable à partir du 25 mai 2018. Ce nouveau règlement vient totalement bouleverser le monde de la protection de données puisqu’il induit au sein de l’entreprise des changements structurants à plusieurs niveaux : organisationnel, technique et juridique. Pour comprendre l’importance des changements apportés par le nouveau règlement sur la protection des données, DSI, RRH, dirigeants d’entreprise ou encore RSSI devront sans doute suivre une formation RGPD.

Les nouvelles obligations imposées par le RGPD

Une formation RPGD permettra de faire le point sur les nouvelles obligations imposées par la loi rgpd mai 2018. Parmi elles, on peut citer le principe d’accountability. Ce principe oblige les entreprises à tenir un registre des traitements. Cette obligation vient remplacer la déclaration à la CNIL. C’est un bouleversement majeur puisque la charge de la preuve de la conformité est maintenant inversée. Avant, il appartenait à la CNIL de démontrer les manquements. Avec le RGPD, ce sera à l’entreprise de démontrer sa conformité. Pour éviter tout manquement au règlement, vous pouvez consulter nos 5 points clés sur la mise en conformité au RGPD.

Le RGPD introduit également l’obligation de respecter la vie privée dès la conception d’un nouveau produit ou d’un nouveau service « privacy by design ». En vertu de cette obligation, l’entreprise doit concevoir des mesures de protection de la vie privée plus efficaces. De plus, avant de collecter une donnée, elle devra obtenir le consentement express de l’internaute.

Enfin, l’une des obligations les plus importantes imposées par le RGPD est l’obligation pour les entreprises de nommer un DPO. Sa mission principale, assurer la mise en place et le suivi du RGPD au sein de l’entreprise.

Les risques en cas de non-respect du RGPD

Pour ceux qui sont tentés de prendre quelques libertés ou de bâcler leur mise en conformité, il faut le rappeler, les sanctions encourues en cas de manquement au RGPD sont sévères. D’autant plus que pour faire respecter ce nouveau règlement sur la protection des données, la CNIL compte faire preuve d’une très grande fermeté.

Malgré tout, il faut préciser que l’intervention de CNIL se fera graduellement. Avant d’arriver à la prononcée de la peine maximale, l’entreprise contrevenante fera d’abord l’objet d’une mise en demeure pour la contraindre à finaliser son processus de mise en conformité. Après, sur des cas plus sérieux, les traitements faits par l’entreprise peuvent être temporairement suspendus.

Enfin, pour les entreprises qui refuseraient de se plier aux nouvelles normes imposées par le RGPD, et ce malgré l’émission de mise en garde, la CNIL pourra prononcer plusieurs sanctions :

• Une amende administrative de 10 millions d’euros ou la somme correspondant à 2% du chiffre d’affaires mondial de l’entreprise. Ces sanctions seront prononcées pour des infractions comme : le défaut de tenue d’un registre des traitements, la non-réalisation d’une étude d’impact sur la vie privée en présence des données sensibles, l’absence de notification de la CNIL et des personnes intéressées en cas de faille de sécurité ;
• Pour le non-respect des droits des personnes, le manque de prudence lors des transferts de données hors de l’UE ou en cas de refus d’obtempérer face aux injonctions de la CNIL, cette dernière pourra demander le paiement d’une amende de 20 millions d’euros ou une somme correspondant à 4% du chiffre d’affaires mondial.

Kim

Passionné par les nouvelles technologies depuis toujours, j’ai croisé un jour la route du marketing et ne l’ai jamais quitté depuis ! Jeune recrue dans l’aventure Openhost, je mets aujourd’hui mes compétences à disposition pour développer la visibilité de l’entreprise sur le web.

Articles similaires :