Tout savoir sur le RGPD
A l’heure du Big Data et de l’IA, toutes les données circulent très rapidement … parfois même un peu trop rapidement !
Des données simples, des données personnelles mais aussi des données dites « sensibles ».
Sa raison d’être : La protection des données personnelles.
Ce règlement n’est pas le premier document légal évoquant l’utilisation et la gestion de données personnelles. En effet, il complète la Loi Informatique et Libertés (loi n°78-17 du 6 janvier 1978). Il s’agit d’une loi est française qui règlementait les traitements de données et qui, maintenant, vient en complément du RGPD. Elle est applicable, depuis peu, applicable dans tous les territoires d’outre-mer.
Le RGPD impose le principe d’information et de transparence envers les personnes physiques. De plus, il impose la mise en œuvre de mesures techniques et organisationnelles aux personnes. En somme, il créé des droits, des devoirs et des obligations dans le champ de la protection des données personnelles.
L’acronyme
« RGPD »
Il désigne le « Règlement Général sur la Protection des Données ». Règlement européen qui encadre le traitement des données à caractère personnel de manière égalitaire sur tout le territoire de l’Union Européenne. Ce règlement RGPD est entré en application le 25 mai 2018
Designer un pilote
Identifier vos traitements
Prioriser les actions à mener
Identifier et gérer les risques
Organiser les processus internes
Documenter la conformité
Définition d’une donnée à caractère personnel ?
Le RGPD encadrant la protection des données personnelles, est un texte sur lequel les personnes physiques ou morales peuvent s’appuyer pour sécuriser, optimiser et valoriser leur patrimoine informationnel de données. Mais qu’entend-t-on par « Données Personnelles » .
Une donnée personnelle est une information permettant d’identifier une personne physique directement ou indirectement. Le Règlement RGPD a pour but de maîtriser la gestion, l’utilisation ou le transfert de ces données.
L’Analyse d’Impact relative à la protection des données (PIA, ou AIPD en français), est une étape clé de la mise en conformité au RGPD de votre structure.
Le traitement de données à caractères personnelles peut entrainer des risques pour les personnes concernées (utilisation abusive ou violation avec la perte ou le vol de données par exemple), et c’est d’autant plus vrai lorsque l’on traite des données sensibles !
Ainsi, la PIA est un outil qui permet de construire et de tenir votre registre de traitement de données en minimisant le risque pour les personnes concernées.
La PIA est-elle obligatoire?
L’Analyse d’Impact est obligatoire pour tous les traitements de données sensibles, c’est-à-dire des informations susceptibles d’engendrer des risques élevés pour les droits et libertés de la vie privée des individus.
Le registre de traitement des données est un outil de pilotage permettant de documenter la conformité de votre structure. Il offre une vue d’ensemble sur les données personnelles traitées et donne ainsi la possibilité de remettre en question leurs utilisation.
Sa création et sa mise à jour permet d’identifier et de hiérarchiser les risques des traitements au regard du RGPD. L’analyse des traitements permet de déterminer quelles sont les données pertinentes à conservées, et celles pour lesquelles une sécurisation plus poussée est nécessaire. Ou au contraire, de mettre en avant les données à supprimer pour assurer sa conformité au RGPD. Sa création et sa mise à jour sont ainsi un grand atout pour les entreprises.
Est-il obligatoire ?
Ce registre permet de démontrer sa conformité au RGPD en cas de contrôle de la CNIL. Et il s’avère même être obligatoire pour tous les organismes de plus de 250 salariés ou pour ceux qui traitent régulièrement des données personnelles. Dans la majorité des cas, si vous traitez des données personnelles d’individus résident sur le territoire de l’Union Européenne, vous êtes concernés!
Autres pages qui pourraient vous intéresser
