Qui est concerné ?
Sont concernées, toutes les entreprises qui manipulent les données de personnes physiques situées sur le territoire de l’Union Européenne.
Les sous-traitants sont également concernés par la réglementation.
La réglementation s’applique à toutes les activités de traitement de données liées à une offre de biens ou de services à des résidents dans l’Union Européenne.
Les changements clés de cette réforme ?
- Une réglementation unique pour toute l’UE
- L’individu reprend le contrôle de ses données personnelles, dont le droit d’accéder à ses données, le droit à l’oubli, le droit à la portabilité de ses données
- Un niveau de sécurité renforcé
- Notification obligatoire en cas de fuite de données
- Nomination d’un délégué à la protection des données (DPO)
- Des évaluations de risques avant de lancer un produit / service
- De lourdes sanctions pour les fraudeurs (% du chiffre d’affaire mondial)
- Création d’un comité européen de la protection des données
Pourquoi respecter cette règlementation ?
Tout d’abord, pour éviter les pénalités qui peuvent aller jusqu’à 4% du chiffre d’affaire de l’entreprise. Ensuite, parce que c’est une « opportunité »
- De revoir vos processus liés à l’acquisition au traitement et à la diffusion de données personnelles
- De revoir pourquoi on conserve ces données et qui y a réellement accès
- De mettre à jour et nettoyer vos bases de données existantes
- D’adopter de bonnes pratiques en matière de système de gestion des systèmes d’information (SMSI)
E&V Partners a développé une approche pour accompagner toutes les sociétés soucieuses de se conformer à la nouvelle règlementation RPGD.
Nous pouvons vous aider …. Contactez-nous !