Le Règlement (UE) 2016/679 du 27/04/2016 – Règlement Général pour la Protection des Données (ou General Data Protection Regulation), est une nouvelle réglementation européenne considérée comme une évolution de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Elle s’applique à toutes les sociétés européennes traitant des données à caractère personnel quel qu’en soient l’origine (UE ou non) et à toutes les sociétés hors UE traitant des données européennes.

Les objectifs

• Renforcer la protection des données à caractère personnel (DCP), considérée comme un droit fondamental pour les individus

• Responsabiliser les acteurs traitant des données.

• Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

• Adapter la réglementation aux évolutions des nouvelles technologies

• Harmoniser la réglementation au niveau européen sur le traitement des DCP

Les grands principes

• Renforcement des droits des personnes sur leurs données à caractère personnel

Renforcement des obligations des responsables de traitement et des sous-traitants

Les acteurs

Les impacts

• Gestion des droits des clients

• Information des clients sur leurs droits via les contrats, sites web, notices d’information, formulaires….

• Mise en œuvre des droits des clients

• Gestion des consentements : Collecter, conserver et gérer, outillage

• Collecte et usage des données

• Les données gérées

• Traitements et données sensibles

• Données transférées

La démarche projet

Elle s’inscrit dans une implication verticale (direction) et une implication horizontale (tous les services) avec une équipe composée d’un juriste, d’un RSSI, d’une MOA, de représentants métiers et d’un sponsor.

Zoom sur la cartographie