Quelques points clés de la RGDP

Beaucoup d’obligation et une grande difficulté pour les entreprises, et en particulier pour les TPE et PME, pour se mettre en conformité d’où l’intérêt d’un accompagnement par des professionnels

Quelques points clés :

Privacy by design: Dés la conception d’une solution, d’un service, d’un produit, l’entreprise doit prendre en compte la protection des futures données personnelles traitées

Désignation d’un DPO (Data Protection Officer): Désignation d’un DPO qui sera en charge de veiller au respect de la loi. Le DPO est le garant de l’entreprise vis-à-vis de la GDPR. La Désignation d'un DPO est obligatoire dans certains cas.

Notification de violation de données : Notifier dans les 72 heures,  l’autorité de contrôle, ainsi que les personnes concernées, en cas de violation ou piratage des données personnelles

Droit à l’oubli Toute citoyen est en droit de demander la suppression des données le concernant.

Protection des mineurs : un accord parental est systématique pour la collecte des données de mineur de moins de 16 ans).

Consentement :  Obligation de recueil du consentement de la personne, avant toute utilisation de ces données



Quelles sanctions pour les acteurs ne respectant pas la RGPD ?

  • Amende de 2% du CA monde pour le contrevenant ou 10 millions d’Euros (amende doublée si les données personnelles sont sensibles) ;
  • Réputation très négative du contrevenant, liée à la communication de l'autorité de contrôle ;
  • Risque pénal et financier pour le dirigeant ;
  • Blocage du traitement des données par l'autorité de contrôle.
Vous avez une question, un projet ? Contactez-nous !