Actualités

Prendre un RDV
Ces notes d’actualité ont été réalisées sur la base de la jurisprudence existante et des textes législatifs et règlementaires en vigueur au moment de leur mise en ligne. Elles ne constituent nullement un conseil personnalisé et n’ont pas pour vocation à se substituer à une consultation individualisée. A ce titre elles ne sauraient, en aucun cas, entrainer la responsabilité du cabinet.




La gouvernance des données personnelles : une exigence du RGPD

Mercredi 1 Août 2018

Le Règlement Européen sur la Protection des Données personnelles est entré en vigueur le 25 Mai 2018. Il est d'application directe pour chaque Etat membre et vient imposer aux entreprises une obligation de contrôle, de protection et de sécurité relative aux données personnelles qu'elles traitent.

Ainsi, sous peine de s'exposer à diverses sanctions administratives très lourdes, les entreprises amenées à traiter, stocker, utiliser des données personnelles, doivent se conformer dans les délais au Règlement, en mettant en place un véritable système de gouvernance et de protection de ces données. Un responsable DPO (« Data Protection Officer ») peut ou doit, selon le cas, être désigné pour piloter la conformité de l'entreprise au règlement.

Concrètement, les différentes missions du DPO seront :

-          - recenser toutes les données personnelles par l'intermédiaire d'un registre qui détaillera les différents traitements et leur gestion : qui est responsable du traitement, s'agit-il de données sensibles, le lieu d'hébergement des données, le temps de conservation, leur finalité …

-         - prendre les mesures nécessaires à la conformité en évaluant le risque que peuvent présenter certaines données, mener des études d'impact etc...

-         - assurer le suivi de la conformité de ces données autrement dit opérer une véritable sensibilisation en interne, remonter les informations, traiter des réclamations et des demandes, et anticiper les violations de données.

 

Ainsi, il est impératif pour les entreprises de se mettre en conformité avec le RGPD au plus vite pour éviter les sanctions prévues.

Nouveauté apportée par ce règlement, ces obligations sont étendues aux sous-traitants notamment informatiques.


Nous restons à votre disposition pour toute question concernant la mise en conformité de votre entreprise au Règlement pour la protection des données personnelles.