TOUT SAVOIR SUR LA GENERAL DATA PROTECTION REGULATION : GDPR ou RGPD

– Qu’est-ce que c’est ?

Le GDPR (General Data Protection Regulation) ou GDPR (Règlement général sur la protection des données) est la nouvelle réglementation qui entrera en vigueur le 25 mai 2018. Elle vient remplacer la directive de 1995 sur la protection des données et renforcer la Loi  nformatique et Libertés de 1978.
Son but est de renforcer et d’harmoniser la protection des données personnelles de résidents de l’Union Européenne, tout en facilitant la libre circulation de ces données.
Pour aider les entreprises et les organismes à se mettre en conformité avec le GDPR, une autorité administrative veille à l’application de la réglementation en France : la CNIL. Le GDPR entraîne donc de nouvelles obligations à préparer dès aujourd’hui mais aussi de nouvelles opportunités qui favoriseront la confiance du client.

– Qui est concerné ?

Toute entreprise, toute organisation (associations, administrations, collectivités locales, syndicats…), qui collecte, traite et stocke des données à caractère personnel de personnes résidants dans l’Union Européenne.

– En cas de non-conformité à la réglementation avec la Loi, quelles sont les sanctions encourues par les organismes/entreprises ?

En fonction du niveau de non-conformité avec la loi, un organisme/une entreprise sera sanctionné après  avertissement par une amende administrative de :

En cas, notamment :
. D’absence de mise en œuvre des mesures de protection des données à caractère personnel
. De non-respect des règles de désignation du Délégué à la protection de données personnelles (DPO Data Protection Officer)
. D’infractions aux règles de transferts de données personnelles hors de l’Union Européenne
. D’infractions aux règles de protection des données personnelles sensibles (liées au médical, à la religion…)
. D’absence de communication publique, ou de notification individuelle, aux personnes concernées par une  violation de leurs données à caractère personnel

– La CNIL : l’autorité administrative qui veille à l’application de la réglementation sur la protection des  données en France

CNIL : Commission Nationale de l’Informatique et des Libertés Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante et le régulateur des données personnelles
Ses missions :
– Conseiller et informer les entreprises et les particuliers
– Contrôler les entreprises et protéger les individus
– Sanctionner les entreprises en non-conformité par rapport à la réglementation
Pour plus d’informations, RDV sur le site de la CNIL : www.cnil.fr

– Quelques définitions concernant les données à caractère personnel…

. Les données à caractère personnel sont celles qui permettent d’identifier une personne, directement ou indirectement (nom, prénom, N° de téléphone…)
Certaines données telles que les données touchant la vie privée (données de santé par exemple), les données bancaires, sont plus sensibles que d’autres et soumises à des règles de protection particulières

. Certaines données sont quant à elles interdites de collecte : origine raciale ou ethnique, opinion politique,  opinion religieuse, opinion philosophique, appartenance syndicale, vie sexuelle, données de santé et médicales* (*sauf si la finalité du traitement l’exige)

– Les avantages de l’offre Cyber Secure face à l’obligation de mise en conformité de sociétés avec la nouvelle réglementation européenne

AXA avec le contrat Cyber Secure, accompagne l’assuré, victime d’une violation des données personnelles :
. Pour mener une action d’expertise et d’assistance informatique
. Prendre en charge les frais de notification et d’information individuelle aux personnes concernées par la violation de leurs données personnelles
. Mettre en place une plateforme téléphonique si nécessaire
. Assister juridiquement l’assuré
. Aider l’assuré à mettre en œuvre un plan de communication si la réputation de l’entreprise est dégradée

Vous trouverez plus d’informations sur notre offre Cyber Secure AXA en cliquant ici : Offre Cyber Secure

Video sur la RGPD / GDPR réalisée en collaboration avec la CNIL