Le Règlement (UE) 2016/679 du 27/04/2016 – Règlement Général pour la Protection des Données (ou General Data Protection Regulation), est une nouvelle réglementation européenne considérée comme une évolution de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Elle s’applique à toutes les sociétés européennes traitant des données à caractère personnel quel qu’en soient l’origine (UE ou non) et à toutes les sociétés hors UE traitant des données européennes.
Les objectifs
Renforcer la protection des données à caractère personnel (DCP), considérée comme un droit fondamental pour les individus
Responsabiliser les acteurs traitant des données.
Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Adapter la réglementation aux évolutions des nouvelles technologies
Harmoniser la réglementation au niveau européen sur le traitement des DCP
Les grands principes
Renforcement des droits des personnes sur leurs données à caractère personnel
Renforcement des obligations des responsables de traitement et des sous-traitants
Les acteurs
Les impacts
Gestion des droits des clients
Information des clients sur leurs droits via les contrats, sites web, notices d’information, formulaires….
Mise en œuvre des droits des clients
Gestion des consentements : Collecter, conserver et gérer, outillage
Collecte et usage des données
Les données gérées
Traitements et données sensibles
Données transférées
La démarche projet
Elle s’inscrit dans une implication verticale (direction) et une implication horizontale (tous les services) avec une équipe composée d’un juriste, d’un RSSI, d’une MOA, de représentants métiers et d’un sponsor.
Zoom sur la cartographie