RGPD 2018 (réglement général sur la protection des données)

Le nouveau réglement général sur la protection des données (RGPD 2018) entrera en vigueur le 25 mai 2018 avec des changements importants attendus pour le marketing B2B.

Ce nouveau règlement vise à :

  • Renforcer le droit des personnes (création d’un droit à la portabilité des données personnelles et dispositions propres aux personnes mineures)
  • Responsabiliser les acteurs traitant les données (responsables & sous-traitants)
  • Crédibiliser la régulation (coopération renforcée entre les autorités de protection de données, sanctions renforcées)

Texte officiel

Règlement européen : Comment s’y préparer en 6 étapes

Le 25 mai 2018, le nouveau règlement européen sur la protection des données personnelles sera applicable. (De nombreuses formalités auprès de la CNIL vont disparaître). En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. (source : CNIL)

ETAPE #1 DESIGNER UN PILOTE

Désigner un responsable qui pilotera et vérifiera la(les) protection(s) des données personnelles au sein de votre structure. Délégué à la protection des données, sa mission sera une mission d’information, de conseil et de contrôle en interne des protections relatives aux données.

Pilote garant de la protection de votre structure, il organisera les actions à mener.

Plus d’infos

ETAPE #2 CARTOGRAPHIER

En établissant un registre des traitements des données au sein de votre structure, vous serez en mesure de « faire le point » et identifier les actions nécessaires pour satisfaire la nouvelle réglementation.

Plus d’infos

ETAPE #3 PRIORISER

Le registre établi en étape #2, priorisez les actions à mener en priorité en fonction des risques sur les droits et les libertés émanant de vos traitements des données actuels.

Plus d’infos

ETAPE #4 GESTION DES RISQUES

Dans le cas où vous identifiez des traitements à risques majeurs pour les droits et la libertés des personnes, menez une analyse d’impact sur la protection des données (PIA).

Plus d’infos

ETAPE #5 PROCESSUS INTERNE

Mettez en place des processus internes qui garantiront la protection des données à tout moment en tenant compte des risques et des évènements divers pouvant survenir durant la durée d’exploitation de ces données au sein de votre structure. (ex : demande de modification des données, faille de sécurité, changement de prestataire…)

Plus d’infos

ETAPE #6 DOCUMENTER LA CONFORMITE

Vous devez être en mesure de démontrer votre conformité au nouveau règlement. Pour ce faire, documentez et regroupez les documents nécessaires. Les documents doivent être actualisés de manière régulière pour garantir une protection continue des données personnelles et des libertés.

Plus d’infos

Retrouvez toutes les informations concernant cette nouvelle règlementation sur le site du CNIL.