Contact

Formation RGPD : grand angle sur les changements apportés par le nouveau règlement de la protection des données

Le Règlement Général sur la Protection des Données (RGPD) sera pleinement applicable à partir du 25 mai 2018. Ce nouveau règlement vient totalement bouleverser le monde de la protection de données puisqu’il induit au sein de l’entreprise des changements structurants à plusieurs niveaux : organisationnel, technique et juridique. Pour comprendre l’importance des changements apportés par le nouveau règlement sur la protection des données, DSI, RRH, dirigeants d’entreprise ou encore RSSI devront sans doute suivre une formation RGPD.

Les nouvelles obligations imposées par le RGPD

Une formation RPGD permettra de faire le point sur les nouvelles obligations imposées par la loi rgpd mai 2018. Parmi elles, on peut citer le principe d’accountability. Ce principe oblige les entreprises à tenir un registre des traitements. Cette obligation vient remplacer la déclaration à la CNIL. C’est un bouleversement majeur puisque la charge de la preuve de la conformité est maintenant inversée. Avant, il appartenait à la CNIL de démontrer les manquements. Avec le RGPD, ce sera à l’entreprise de démontrer sa conformité. Pour éviter tout manquement au règlement, vous pouvez consulter nos 5 points clés sur la mise en conformité au RGPD.

Le RGPD introduit également l’obligation de respecter la vie privée dès la conception d’un nouveau produit ou d’un nouveau service « privacy by design ». En vertu de cette obligation, l’entreprise doit concevoir des mesures de protection de la vie privée plus efficaces. De plus, avant de collecter une donnée, elle devra obtenir le consentement express de l’internaute.

Enfin, l’une des obligations les plus importantes imposées par le RGPD est l’obligation pour les entreprises de nommer un DPO. Sa mission principale, assurer la mise en place et le suivi du RGPD au sein de l’entreprise.

Les risques en cas de non-respect du RGPD

Pour ceux qui sont tentés de prendre quelques libertés ou de bâcler leur mise en conformité, il faut le rappeler, les sanctions encourues en cas de manquement au RGPD sont sévères. D’autant plus que pour faire respecter ce nouveau règlement sur la protection des données, la CNIL compte faire preuve d’une très grande fermeté.

Malgré tout, il faut préciser que l’intervention de CNIL se fera graduellement. Avant d’arriver à la prononcée de la peine maximale, l’entreprise contrevenante fera d’abord l’objet d’une mise en demeure pour la contraindre à finaliser son processus de mise en conformité. Après, sur des cas plus sérieux, les traitements faits par l’entreprise peuvent être temporairement suspendus.

Enfin, pour les entreprises qui refuseraient de se plier aux nouvelles normes imposées par le RGPD, et ce malgré l’émission de mise en garde, la CNIL pourra prononcer plusieurs sanctions :

  • Une amende administrative de 10 millions d’euros ou la somme correspondant à 2% du chiffre d’affaires mondial de l’entreprise. Ces sanctions seront prononcées pour des infractions comme : le défaut de tenue d’un registre des traitements, la non-réalisation d’une étude d’impact sur la vie privée en présence des données sensibles, l’absence de notification de la CNIL et des personnes intéressées en cas de faille de sécurité ;
  • Pour le non-respect des droits des personnes, le manque de prudence lors des transferts de données hors de l’UE ou en cas de refus d’obtempérer face aux injonctions de la CNIL, cette dernière pourra demander le paiement d’une amende de 20 millions d’euros ou une somme correspondant à 4% du chiffre d’affaires mondial.

Articles similaires :

  • Guide complet pour devenir conforme au RGPD d'ici Mai 2018 !Le Règlement Général sur la Protection des Données RGPD ou General Data Protection Regulation GDPR implique la mise en place de nouveaux process pour toutes les organisations au sein de l’union européenne et toutes les organisations traitant des données de citoyens européens. À compter du 25 Mai 2018, son application sera obligatoire !…
  • RGPD : 5 points essentiels pour être conforme au Règlement Européen sur la Protection des DonnéesLe nouveau Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) sera mis en application à partir de Mai 2018. De nouvelles obligations de sécurité et confidentialité vont donc très bientôt s’appliquer aux organisations manipulant des données personnelles. Dès maintenant, il est nécessaire de s’y préparer pour…
  • Ignite 2019 : Les nouveautés téléphoniques Teams à découvrir !Microsoft Ignite est un événement majeur dans l’écosystème IT mondial. Cette année encore, Microsoft a dévoilé un lot de nouveautés très riche concernant l’ensemble de ses solutions Cloud. La montée en puissance des services Cloud Microsoft continue avec de nombreuses annonces concernant Office 365 et Azure. Découvrez les nouveautés concernant…