Activer le mode sombre

Actualités

General Data Protection Regulation (GDPR) : La nouvelle réglementation sur la protection des données.

GDPR : Nouvelle réglementation Européenne

Le Parlement Européen et le Conseil de l’Union Européenne ont adopté le 27 Avril 2016 un nouveau règlement relatif à la protection des données.

L’objectif du GDPR

Le Règlement Européen a pour objectif de rendre les entreprises et les organisations plus vigilantes face à l’exploitation des données personnelles. En effet chaque entreprise collecte certaines données personnelles de leurs clients, prospects et salariés ce qui pourrait leur porter atteinte.

Différents objectifs ressortent de cette Réglementation tels que :

  • La consolidation du Droit des personnes physiques
  • Le renforcement du pouvoir des autorités européennes
  • La responsabilisation des entreprises européennes

Cette nouvelle réglementation concerne tout les pays de l’Union Européenne, et sera applicable en France dès le 25 Mai 2018.

Qui est concerné par le GDPR ?

Le GDPR concerne toutes les entreprises et organisations établies sur le territoire de l’Union Européenne ou ciblant les résidents de l’Union Européenne, qui collectent, stockent, échangent et transfèrent des données personnelles : Grandes entreprises, PME, Startups,…

Ces organismes devront se doter d’outils de traitement des données personnelles afin que celles-ci soient sécurisées et organisées : CRM, documents de prospection, sources d’emailing,…

La sanction prévue en cas de non conformité à la réglementation

Des pénalités sont prévues pour les entreprises qui ne respecteraient pas la nouvelle législation :

  • Pour les organisations, des amendes administratives (de 10 à 20 000 000€) ;
  • Pour les entreprises, des amendes de 2 à 4% du chiffre d’affaires annuel de l’exercice précédent.

Comment être conforme à cette législation ?

Vous avez un an pour vous mettre en conformité avec le GDPR, le plus tôt sera le mieux ! Pour être conforme vous avez différentes pratiques à mettre en place en fonction de la taille de votre entreprise.

  • Les Grandes entreprises peuvent demander un audit  afin de faire un inventaire des données actuelles et trouver les solutions les plus adéquates, ou mettre en place une personne dédiée à la Protection des Données.
  • Pour les grandes comme pour les petites entreprises il est important de préparer un document contenant le listing complet des données collectées sur les clients, prospects ou salariés, et indiquant notamment l’identité du responsable du traitement, la finalité des traitements réalisés, les moyens mis en œuvre pour ces traitements, et la durée de conservation des données. L’existence de ce document devra être indiquée.
  • Mettre à jour les conditions générales de l’entreprise et les diffuser aux différentes parties.
  • Pour finir, les membres de l’entreprise devront être mis au courant de cette nouvelle législation et des moyens mis en œuvre pour la respecter. La transparence est importante.

Cette nouvelle réglementation concernant le traitement des données personnelles a un objectif d’uniformisation auprès de toutes les entreprises européennes mais c’est aussi un projet qui pousse les personnes concernées à avoir de nouveaux réflexes dans leur mode de fonctionnement.

Un projet ?

N'hésitez pas à nous contacter
au 04 13 41 98 30 ou en remplissant
le formulaire ci-dessous: