RGPD : Que dit la loi ?
La Réglementation Générale pour la Protection des Données est entrée en vigueur le 25 mai 2018. Elle responsabilise l'ensemble des acteurs traitant des données personnelles.
Qu'est ce qu'une donnée personnelle ?
Toute information se rapportant à une personne physique identifiée ou identifiable. Une «personne physique identifiable»
est réputée être une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. (voir article 4 de la RGPD)
Quelles sanctions en cas de violation de la RGPD ?
Les violations de la RGPD font l'objet d'amendes administratives pouvant s'élever jusqu'à 20 000 000 EUR ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu.
Prestations autour de la RGPD
- Audit RGPD
- Audit des fournisseurs
- Sensibilisation et responsabilisation du personnel à la RGPD
- Formation à la RGPD
- DPO Externe
- Mise en œuvre de la RGPD
- Etablissement / Maintien du registre de traitements
- Réalisation d'études d’impact sur les traitements sensibles
- Définition des mesures correctives