15 juin 2018
Le RGPD (Règlement Général sur la Protection des Données) — GDPR en Anglais — est une directive européenne obligeant toute entreprise ou administration à respecter certaines règles lorsqu’elles doivent traiter des données personnelles.
Le texte européen relatif au RGPD impose de nouvelles obligations à compter du 25 mai 2018 et les sanctions peuvent aller jusqu’à 10 M€ pour les infractions les moins graves et 20 M€ pour les plus graves.
La CNIL a mis en ligne différents guides et données informatives pour mettre en place les procédures respectant le RGPD (cf notamment : https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf).
Au regard de cette nouvelle obligation, la CNIL a souligné qu’elle ferait preuve de souplesse en terme de contrôle et de sanctions.
Les principaux axes pouvant être préconisés :
– Elaborer une cartographie des traitements des données à caractère personnel.
– Tenir un registre des traitements susceptibles de comporter un risque pour les droits et des libertés des personnes.
– Assurer la sécurité des données en garantissant un niveau de sécurité adapté au risque.
– Désigner un délégué à la protection des données (DPO) si disposition d’un suivi régulier et systématique à grande échelle des personnes ou des données sensibles.