Le règlement général de l'UE sur la protection des données s'applique à partir du 25 mai 2018
Après une période de transition de deux ans, le règlement général de l'UE sur la protection des données (RGPD) sera définitivement appliqué le 25 mai 2018.
Le règlement européen sur la protection des données régit le traitement des données à caractère personnel par les entreprises privées et les organismes publics dans l'ensemble de l'UE. Grâce au Entrée en vigueur Le règlement de base remplace en grande partie les réglementations nationales en vigueur jusqu'à présent et uniformise le droit de la protection des données au sein de l'Union européenne. Cela permet d'une part d'assurer la protection des données à caractère personnel et d'autre part de garantir la libre circulation des données au sein de l'UE.
Des éléments essentiels du BDGS sont toujours conservés dans le règlement de base de l'UE. Les nouveautés dont il faut tenir compte concernent le traitement des données à caractère personnel, les droits des personnes concernées et les obligations des responsables. Ce sont surtout les droits des consommateurs qui ont été renforcés par le RGPD de l'UE. Voici quelques-uns des nouveaux droits et obligations :
- Droit à l'information et au renseignement - Les entreprises doivent fournir des informations sur la base juridique du traitement des données et sur la durée de conservation des données.
- Droit à l'oubli - Les consommateurs bénéficient d'un droit étendu à l'effacement de leurs données.
- Obligation de rendre compte - le respect des nouvelles règles de l'UE doit être garanti et son respect doit pouvoir être prouvé
- Analyse d'impact - en cas de traitement de données susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes physiques, les responsables du traitement sont tenus deeffectuer à l'avenir une analyse d'impact sur la protection des données en amont
Pour que votre entreprise soit et reste conforme à la législation, il est judicieux de commencer dès maintenant à vous préparer :
- Obtenez une vue d'ensemble, quelles données à caractère personnel sont traitées dans votre entreprise. Quels sont les systèmes concernés ? Où les données sont-elles stockées ?
- Contrôlezcomment les données personnelles sont utilisées. Vérifier la minimisation des données
- Documenter toutes les opérations
- Créer un concept pour le respect de la sécurité de l'information (par exemple en appliquant les prescriptions de la norme ISO 27001)
- Protéger les données contre l'abus ou le vol
- Créer des politiques pour l'introduction de futurs processus de traitement des données
- Vérifier vérifier en permanence le respect des directives
Vous trouverez ici de plus amples informations à ce sujet :
