Le RGPD c’est quoi ?
RGPD est l’acronyme pour Règlement Général sur la Protection des Données (en anglais GRDP : General Data Protection Regulation). C’est un texte de référence européen en matière de protection des données personnelles pour un résident de l’ U.E. Il sera appliqué à partir du 25 mai 2018. Le texte concerne tous les acteurs économiques et sociaux proposant des biens et services sur le marché dès lors que leurs activités traitent de données personnelles sur un résident en Europe.
Quelles sont les nouveautés du GRPD 2018 par rapport à la Loi informatique et libertés ?
La loi informatique et libertés signée en 1978 (puis modifiée à plusieurs reprises pour se conformer aux directives européennes et à l’évolution des usages) est une loi mise en place pour veiller et protéger la vie privée des individus en matière de traitement de données. Le RGPD dans le prolongement de cette loi, vise à défendre les droits et libertés des individus par la protection des données personnelles.
Les 5 principes du GRPD que vous devez respecter:
Accountability
Votre entreprise doit se porter garante de la sécurité des données que vous récoltez.
Privacy by design
Votre entreprise doit prendre en compte la protection des données personnelles dès la conception du produit ou du service.
Security by default
Votre entreprise doit paramétrer ses outils avec la plus haute protection possible par défaut. Le système doit être sécurisé avec par exemple des systèmes de contrôle d’accès.
DPO (Data Protection Officer)
Votre entreprise doit nommer un délégué à la protection des données. Son rôle sera de veiller de la conformité de votre structure au RGPD et sert également de point de contact entre les autorités (ex : CNIL).
Étude d’impact
La mise en place d’étude d’impact devra prévoir les mesures pour diminuer les dommages ponctuels à la protections des données.
Quels bénéfices vous apporte le RGPD ?
Le RGPD permet de rétablir une confiance avec vos clients. En effet le processus permet d’expliquer clairement aux utilisateurs ce que vous allez faire des données recueillies, ce qui met en avant la transparence de votre entreprise.
De plus, le texte oblige une réorganisation de la gestion des données de votre entreprise et donc vous permet d’être plus efficace face aux attaques.
Enfin la CNIL propose une certification. Elle n’est pas obligatoire mais cela vous permet d’afficher publiquement vos engagements et choix fait en matière de respect des personnes physiques et de leurs données. Cela assure et montre la conformité de votre entreprise. Ainsi en plus de renforcer la confiance des utilisateurs, elle vous procure un atout face à la concurrence. Pour en savoir plus, une rubrique comprendre le RGPD a été mise en ligne sur le site de la CNIL
Et si vous ne respectez pas le RGPD ?
Ce règlement est obligatoire à partir de mai 2018, si vous ne vous conformez pas au GRPD 2018, des sanctions seront appliquées. Celles-ci peuvent aller jusqu’à 4% du chiffre d’affaire annuel mondial de votre entreprise ou d’une amende de 20 million d’euros. (C’est la somme la plus élevée qui sera retenue).
Otodoo est-il prêt pour le RGPD ?
Otodoo a mit tout en œuvre pour que ses produits soient prêts lors de l’application de la nouvelle réglementation. De plus, Otodoo vous propose des solutions pour mettre à jour votre logiciel et ainsi être conforme au RGPD 2018.