Beaucoup d’obligation et une grande difficulté pour les entreprises, et en particulier pour les TPE et PME, pour se mettre en conformité d’où l’intérêt d’un accompagnement par des professionnels

Quelques points clés :

Privacy by design: Dés la conception d’une solution, d’un service, d’un produit, l’entreprise doit prendre en compte la protection des futures données personnelles traitées

Désignation d’un DPO (Data Protection Officer): Désignation d’un DPO qui sera en charge de veiller au respect de la loi. Le DPO est le garant de l’entreprise vis-à-vis de la GDPR. La Désignation d'un DPO est obligatoire dans certains cas.

Notification de violation de données : Notifier dans les 72 heures,  l’autorité de contrôle, ainsi que les personnes concernées, en cas de violation ou piratage des données personnelles

Droit à l’oubli : Toute citoyen est en droit de demander la suppression des données le concernant.

Protection des mineurs : un accord parental est systématique pour la collecte des données de mineur de moins de 16 ans).

Consentement :  Obligation de recueil du consentement de la personne, avant toute utilisation de ces données