Mise en place du RGPD au GYC
Le président est référent RGPD
La commission numérique aide à analyser les besoins du RGPB
Ci-dessous des généralités sur le RGPD édités en 2018
Comment les PME se sont-elles adaptées au RGPD ?
Extrait de l’émission « RGPD : protection vs. performance », avec Isabelle Falque-Pierrotin (CNIL)
Comment les PME se sont-elles adaptées au RGPD ? Pour Isabelle Falque-Pierrotin, Présidente de la CNIL, le RGPD représente un grand défi pour les PME. De plus, elles ne se sentent pas ou peu concernées par les dispositions du RGPD, comme les études d’impact par exemple. La CNIL s’est alliée à Bpifrance pour toucher ce public et a créé un guide à leur destination pour les accompagner et les conseiller dans leur mise en conformité. Car il faut des outils d’accompagnement différenciés selon les publics cibles (TPE, startups, PME…), stratégie qu’est actuellement en train de déployer la CNIL Diagonales. Regards croisés sur la transformation digitale. Une émission présentée par Fred Haffner. (c) 2018 Conception & Réalisation Orange Business Services / Les Echos Publishing
RGPD et PME : quels challenges pour les petites entreprises ?
Vu sur ORANGE Business
Adopter une approche par le risque
Fichiers
Données
Personnes
Sécurité
Obligations liées à la RGPD:
- Faire preuve de transparence en fournissant une information claire et intelligible à chaque fois que des données personnelles sont collectées ou traitées ;
- Obtenir le consentement des personnes ciblées ;
- Prévoir et garantir la sécurité des données récupérées et traitées ;
- S’assurer de la compliance des partenaires techniques ou autres, ayant accès aux données ;
- Nommer un délégué à la protection des données (DPD ou DPO) dans certains cas
- Respecter les droits des personnes (droit d’accès à leurs données, droit d’opposition, de limitation, de rectification…);
- Faire une étude d’impact préalable en cas de données sensibles ;
- Tenir un registre des traitements (une obligation pour certaines entreprises pour lesquelles les traitements de données sont essentiels) ;
- Informer rapidement la CNIL et les personnes concernées après une fuite de données.
Règlement général sur la protection des données du 27 avril 2016
General Data Protection Regulation (GDPR)
Texte de référence européen en matière de protection des données à caractère personnel.
ll renforce et unifie la protection des données pour les individus au sein de l'Union européenne.
GDPR introduit de nouvelles obligations pour toute organisation traitant des données de citoyens Européens.
Pour la 1ere fois, la notion de notification de faille de sécurité des données apparaît dans la loi Européenne.
Les organisations seront strictement responsable de prouver qu'elles traitent et gèrent de manière adéquate les données personnelles.