RGPD : grands principes

RGPD et ses grands principes

Suite au webinaire sur le RGPD nous vous proposons une série de quatre articles sur le sujet.

Dans ce troisième article, nous allons nous intéresser aux grands principes du RGPD. Nous avons déjà vu l’origine et le périmètre du RGPD, puis le traitement des données personnelles. Enfin, dans un dernier article, nous verrons des exemples types.

Dans ce premier article d’une série de quatre, nous allons aborder l’origine et le périmètre du RGPD, le suivant s’intéressera au traitement des données personnelles.

  • La protection du système d’information doit être faite tant au niveau matériel que logiciel (normes ISO / CEI 20000 et 27001) et tous les incidents critiques doivent être signalés aux personnes concernées et à l’organisme de contrôle et de conseil.
  • Un délégué à la protection des données doit exister au sein de l’entreprise, cette fonction peut être externalisée : c’est le référent de la Cnil (en France). Il a le statut d’un salarié indépendant mais non protégé. Il existe des exceptions pour les entreprises de moins de 250 personnes.
  • Tout traitement doit de préférence avoir donné lieu à une étude d’impact tant juridique que technique réalisée par un délégué à la protection des données et dans tous les cas un registre des opérations doit être tenu un responsable des traitements.
  • Concernant les personnes dont les données personnelles sont traitées, elles doivent être informées de manière claire et intelligible, leur donner la possibilité de consulter, de modifier ou de supprimer une partie ou l’ensemble des informations les concernant (par exemple, les CGU doivent être séparées du consentement), et enfin de pouvoir récupérer celles-ci sous un format ouvert (XML, JSON, CSV, etc.) et documenté, complété par toute métadonnée utile à leur interprétation. Et un droit à l’oubli doit avoir été mis en place de manière automatique.

En résumé, la Cnil a défini six points qui permettent à tout traitement d’être conforme au RGPD (Retrouvez l’article ici)

  • Pertinence
  • Transparence
  • Respect des droits
  • Maîtrise
  • Gestion des risques
  • Sécurité

Quelques liens pour aller plus loin

Outils

Normes et Mooc d’initiation

Article