Règlement général sur la protection des données

Une responsabilité accrue des responsables du traitement

De nombreux changements

10-questions-SI-FR-180px

La but de la réforme est d'apporter clarté et cohérence en ce qui concerne les règles à appliquer et à rétablir la confiance du consommateur, ce qui permet aux entreprises de tirer pleinement parti des possibilités offertes par le marché unique numérique. Pour les entreprises, le RGPD a apporté de nombreux changements :

Un continent, un droit

Le règlement établit un corpus unique de règles: il est donc plus simple et moins coûteux, selon la Commission européenne, pour les entreprises d'exercer leurs activités dans l’UE.

L’application des règles européennes sur le sol européen

Les entreprises établies hors de l’UE doiventappliquer les mêmes règles que les entreprises européennes lorsqu’elles offrent des biens ou services sur le marché européen ou surveillent le comportement des citoyens européens. Les grands groupes américains comme Facebook, Google ou Apple sont donc directement concernés.

Suppression des notifications/demandes d’autorisation

Les déclarations aux autorités de contrôle constituent une formalité qui représente un coût de 130 millions d’euros par an pour les entreprises selon la Commission européenne. Le règlement les limite au maximum..

La responsabilisation des acteurs

Le règlement prévoit une série de mesures pour renforcer la responsabilité des entreprises et organismes publics, l'objectif étant d'assurer un respect absolu des nouvelles règles en matière de protection des données.

Notifications des violations de sécurité

Les responsables de traitement doivent notifier les violations de données à caractère personnel à la CNPD dans un délai de 72 heures après en avoir pris connaissance si la violation en question est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.

La «protection des données dès la conception» et la «protection des données par défaut» 

Pour veiller à ce que le règlement soit à l'épreuve du temps, les principes de la protection des données dès la conception et de la protection des données par défaut ont été introduits. Le règlement impose maintenant que des garanties en matière de protection des données soient intégrées aux produits et services dès la phase initiale de leur conception. Des techniques de protection de la vie privée comme la pseudonymisation ou l'anonymisation sont encouragées, en vue de tirer parti de l'innovation du « Big Data » tout en protégeant la vie privée.

Développement de la fonction du délégué à la protection des données

Les organismes publics et les entreprises qui effectuent certains traitements de données à risques (par exemple, des traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées ou des traitements à grande échelle de données sensibles) doivent obligatoirement désigner un délégué à la protection des données pour garantir le respect des règles dans le nouveau règlement. Les autres responsables de traitement sont encouragés à désigner eux aussi un délégué à la protection des données.

Possibilité de recevoir des amendes

Les responsables d'un traitement peuvent s'exposer à des amendes d'un montant maximal de 20 millions d'euros ou correspondant à 4 % de leur chiffre d'affaires annuel mondial.

Ressources et présentations

 

Conférence CNPD/SMC du 11 octobre 2016

Intervenant

Téléchargement

Responsables de traitement et sous-traitants: mise en conformité et responsabilités accrues. Héloïse Bock, Avocat à la Cour, Conseiller d'Etat Présentation FR
Défis et mise en place opérationnelle d'une analyse d'impact relative à la protection des données Violaine Langlet, Agence eSanté Présentation FR
Le délégué à la protection des données: évolution du rôle et acquisition de nouvelles compétences Arnaud Constant, APDL Présentation FR

Séances d'informations du 14 au 18 novembre 2016

Intervenant

Téléchargement

Tronc commun

Eléments du règlement communs à tous les secteurs d'activités

Mélanie Gagnon, APDL

Vincent Wellens, APDL

Présentation FR / EN

Contenu spécialisé

Eléments du règlement touchant un secteur d'activités en particulier

 

14 nov: Banques et professionnels du secteur financier (Max Spielmann, ancien chargé de mission SMC)

15 nov: Sous-traitants informatiques, PSF de support et non PSF (Michael Hofmann, APDL)

16 nov: Domaines de la santé et de la recherche (Claire Leonelli, APDL)

17 nov: Développement: logiciels, web, Apps, etc. (Nicolas Sanitas, InTech et Xavier Lefevre)

18 nov: Startup (Rima Guillen, APDL)

 

Présentation FR / EN

Présentation EN

Présentation FR / EN

Présentation FR / EN

Solutions technologiques

Qu'en est-il des solutions technologiques pour faciliter la mise en oeuvre du règlement?

Alain Herrmann, CNPD

Sébastien Pineau, LIST

Présentation FR / EN
Dernière mise à jour