(RGPD) La conformité : un atout de confiance, de transparence, et de développement des acteurs économiques.


portrait professionnel studio falour paris Mathias Garance
Après avoir travaillé au sein de Cabinets d’envergure internationale, Garance Mathias a créé Mathias Avocats, il y a plus de 10 ans. Les activités dominantes de son Cabinet sont le droit des affaires, le droit de la sécurité des systèmes d’information, le droit des données à caractère personnel et le droit de la propriété intellectuelle.

A l’initiative de Secure Sphere, le centre de formation continue en cybersécurité de l’EPITA, Garance a animé une partie du cours en ligne sur le RGPD qui est disponible sur notre plateforme de cours en ligne IONISx. Nous avons souhaité en savoir plus sur le RGPD lors de cette interview :


Qu’est-ce que le RGPD ?

Le Règlement Général sur la protection des données (RGPD ou GDPR) est un texte qui fixe le nouveau cadre juridique européen concernant le traitement des données à caractère personnel. Il détaille les principes clés de la protection des données, les obligations des responsables de traitement et des sous-traitants mais aussi les pouvoirs des autorités de contrôle ainsi que les sanctions applicables en cas de non-conformité à ce texte. Il s’agit d’un texte adopté par les institutions de l’Union européenne et qui s’applique uniformément dans tous les Etats membres de l’Union à partir du 25 mai 2018.

Il est également porteur d’une approche de la protection des données largement fondée sur la démarche d’accountability  avec les principes de Privacy by design et de Privacy by default, qui impose une conformité continue au Règlement au travers de politiques et de procédures propres à permettre la protection des données.

Pourquoi avoir fait un cours en ligne sur ce thème avec IONISx ?

Le Règlement général sur la protection des données constitue un thème d’une grande actualité et d’une grande importance tant pour les entreprises qui souhaitent développer leur activité économique que pour les personnes (physiques) qui souhaitent protéger leur vie privée. Son appréhension et sa compréhension sont essentielles notamment afin de mettre en œuvre les bonnes pratiques juridiques pour assurer la transparence et la confiance des utilisateurs d’un service, par exemple. Un MOOC sur ce sujet permet notamment de gérer les obligations des responsables de traitement et des sous-traitants ainsi que sur la mise en œuvre des droits des personnes avec leur process.

En outre, ce MOOC permet également d’appréhender le rôle du Délégué à la Protection des Données, clef de voûte de la conformité au sein d’une entreprise et/ou d’une administration.

Que risquent les entreprises si elles ne sont pas conformes à ces exigences ?

Le RGPD prévoit un renforcement des sanctions en cas de non-conformité à ses dispositions. Ainsi pour certaines violations notamment des règles applicables au consentement de la personne concernée à la collecte de ses données ou encore aux règles relatives aux droits des personnes, les amendes peuvent atteindre au maximum 20 000 000 euros ou 4 % du chiffre d’affaire annuel mondial de l’exercice précédent.

S’agissant de la violation des obligations de protection des données dès la conception et par défaut ou de l’absence de tenue du registre des activités de traitement notamment, les amendes peuvent s’élever à 10 000 000 euros ou 2% du chiffre d’affaires annuel mondial de l’exercice précédent maximum.

Le RGPD augmente donc les amendes applicables en cas de non-conformité qui sont, en France, depuis la loi du 7 octobre 2016 pour une République Numérique, de 3 000 000 € maximum.

Que doivent-elles faire en priorité pour être conformes aux nouvelles règles ?

Il est important de recenser et de cartographier les traitements de données à caractère personnel mis en œuvre au sein d’une entreprise. Ce recensement permettra d’avoir une vue d’ensemble de ces traitements, d’en évaluer les risques et de déterminer quel sont les écarts de l’entreprise avec les dispositions du RGPD.

Le RGPD vise à instaurer une démarche de responsabilisation (ou accountability) ce qui impose de pouvoir démontrer à tout moment que l’on respecte le Règlement et ce via des procédures et des politiques permettant d’assurer la protection des données à caractère personnel (politique de gestion des données, politique de gestion des demandes d’exercice de leurs droits par les personnes dont les données sont collectées, politique de sécurité, politique contractuelle etc.,). Ainsi, l’entreprise doit mettre en place de telles politiques.

Pourquoi devrions-nous suivre ce MOOC ?

Le Règlement affecte les entreprises, les administrations dans leur façon de collecter, de traiter des données : il s’agit d’une nouvelle culture de la protection des données à caractère personnel.

Dans le contexte du big data, du changement des usages, ce MOOC est un maillon qui permet de mettre en œuvre la conduite du changement au sein des organismes. Ce MOOC met, de manière pragmatique, en exergue le besoin de sécurisation du capital informationnel que sont les données à caractère personnel.

La conformité est donc un atout de confiance, de transparence, donc de développement des acteurs économiques.


 

Notre MOOC sur le RGPD est a retrouver sur : https://bit.ly/2J88CTZ !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Propulsé par WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :