Tout savoir sur les enjeux du RGPD
Depuis le 25 mai 2018, le RGPD concerne toutes les entreprises qu’elles soient publiques ou privées. Le Règlement Général sur la Protection des Données est une directive européenne qui encadre l’exploitation et surtout la protection des données personnelles. Il s’accompagne d’un ensemble de règles qui s’appliquent à toutes les structures et qui impliquent quelques changements. Explications.
Les objectifs de la mise en place du RGPD
Le RGPD ou Règlement Général sur la Protection des Données a été mis en place pour que les entreprises du secteur public et du privé respectent et assurent une protection optimale des données à caractère personnel. Les objectifs de cette directive européenne étaient également de faire une mise à jour des règles qui encadrent la protection des données personnelles. En effet, le secteur évolue en permanence et certaines mesures étaient obsolètes. Par ailleurs, il y a eu une volonté de responsabiliser les entreprises et d’uniformiser la protection des données à l’échelle européenne.
Les responsabilités des entreprises face aux données personnelles
Une donnée personnelle est une donnée relative à un citoyen. Ce type d’information sensible se retrouve sur les fiches clients, les factures, les fiches de paie, les bases de données ou encore les dossiers médicaux.
Le RGPD stipule que toutes les structures (entreprises, administrations, associations) doivent assurer la protection des données personnelles. En cas de non-respect du RGPD, c’est le chef d’entreprise qui porte la responsabilité du manquement. Il est à noter que même si la gestion du RGPD a été confiée à un prestataire, le chef d’entreprise est légalement responsable.
Le respect du RGPD est primordial. D’ailleurs, de lourdes sanctions sont prévues en cas de manquement. Les entreprises risquent une amende d’un montant pouvant atteindre 4% de leur chiffre d’affaire annuel.
RGPD : comment se mettre en conformité ?
En tant que professionnel, vous devez être en conformité face au RGPD. Comment procéder ? la première chose à faire est de nommer un DPO, autrement dit un délégué à la protection des données. Cette personne aura pour rôle de mettre en place des actions nécessaires à la conformité du RGPD.
Il est également impératif de réduire au minimum les données personnelles collectées, de s’assurer du consentement de chaque personne pour l’exploitation des données et d’assurer la sécurité informatique.
DataGroup et Absys vous accompagnent
Vous êtes une entreprise basée à La Réunion ou dans l’Océan Indien ? Vous souhaitez être en conformité avec le RGPD ? Rassurez-vous, vous pouvez compter sur Datagroup et tout particulièrement sur Absys. Notre prestataire pourra faire un audit de votre système et piloter la mise en conformité RGPD de votre structure.
Vous souhaitez plus d’information sur le RGPG ? Vous souhaitez faire appel à un prestation pour la gestion de la protection des données ? Prenez contact avec Absys qui travaillera à vos côtés pour assurer la protection des données et respecter le cadre légal de la nouvelle directive européenne.