TOUT SAVOIR SUR LA GENERAL DATA PROTECTION REGULATION : GDPR ou RGPD

– Qu’est-ce que c’est ?

Le GDPR (General Data Protection Regulation) ou GDPR (Règlement général sur la protection des données) est la nouvelle réglementation qui entrera en vigueur le 25 mai 2018. Elle vient remplacer la directive de 1995 sur la protection des données et renforcer la Loi  nformatique et Libertés de 1978.
Son but est de renforcer et d’harmoniser la protection des données personnelles de résidents de l’Union Européenne, tout en facilitant la libre circulation de ces données.
Pour aider les entreprises et les organismes à se mettre en conformité avec le GDPR, une autorité administrative veille à l’application de la réglementation en France : la CNIL. Le GDPR entraîne donc de nouvelles obligations à préparer dès aujourd’hui mais aussi de nouvelles opportunités qui favoriseront la confiance du client.

– Qui est concerné ?

Toute entreprise, toute organisation (associations, administrations, collectivités locales, syndicats…), qui collecte, traite et stocke des données à caractère personnel de personnes résidants dans l’Union Européenne.

– En cas de non-conformité à la réglementation avec la Loi, quelles sont les sanctions encourues par les organismes/entreprises ?

En fonction du niveau de non-conformité avec la loi, un organisme/une entreprise sera sanctionné après  avertissement par une amende administrative de :

En cas, notamment :
. D’absence de mise en œuvre des mesures de protection des données à caractère personnel
. De non-respect des règles de désignation du Délégué à la protection de données personnelles (DPO Data Protection Officer)
. D’infractions aux règles de transferts de données personnelles hors de l’Union Européenne
. D’infractions aux règles de protection des données personnelles sensibles (liées au médical, à la religion…)
. D’absence de communication publique, ou de notification individuelle, aux personnes concernées par une  violation de leurs données à caractère personnel

– La CNIL : l’autorité administrative qui veille à l’application de la réglementation sur la protection des  données en France

CNIL : Commission Nationale de l’Informatique et des Libertés Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante et le régulateur des données personnelles
Ses missions :
– Conseiller et informer les entreprises et les particuliers
– Contrôler les entreprises et protéger les individus
– Sanctionner les entreprises en non-conformité par rapport à la réglementation
Pour plus d’informations, RDV sur le site de la CNIL : www.cnil.fr

– Quelques définitions concernant les données à caractère personnel…

. Les données à caractère personnel sont celles qui permettent d’identifier une personne, directement ou indirectement (nom, prénom, N° de téléphone…)
Certaines données telles que les données touchant la vie privée (données de santé par exemple), les données bancaires, sont plus sensibles que d’autres et soumises à des règles de protection particulières

. Certaines données sont quant à elles interdites de collecte : origine raciale ou ethnique, opinion politique,  opinion religieuse, opinion philosophique, appartenance syndicale, vie sexuelle, données de santé et médicales* (*sauf si la finalité du traitement l’exige)

– Les avantages de l’offre Cyber Secure face à l’obligation de mise en conformité de sociétés avec la nouvelle réglementation européenne

AXA avec le contrat Cyber Secure, accompagne l’assuré, victime d’une violation des données personnelles :
. Pour mener une action d’expertise et d’assistance informatique
. Prendre en charge les frais de notification et d’information individuelle aux personnes concernées par la violation de leurs données personnelles
. Mettre en place une plateforme téléphonique si nécessaire
. Assister juridiquement l’assuré
. Aider l’assuré à mettre en œuvre un plan de communication si la réputation de l’entreprise est dégradée

Vous trouverez plus d’informations sur notre offre Cyber Secure AXA en cliquant ici : Offre Cyber Secure

Video sur la RGPD / GDPR réalisée en collaboration avec la CNIL

Le contrat de protection juridique Résoluo Pro :

À vos côtés pour faire face au RGPD (Réglement Général sur la Protection des Données)

1- Tout le monde est concerné !

Le nouveau règlement européen sur la protection des données est entré en application le 25 mai 2018. Il répond à la forte augmentation du volume de données personnelles en circulation et à la préoccupation croissante des citoyens en matière de confidentialité et protection des données. Son objectif est de mieux protéger les citoyens des entreprises utilisant leurs données.

Toutes les entreprises peu importe leurs tailles, TPE et PME, sont concernées par le RGPD. En effet chacune d’entre elles est responsable du traitement des données de ses clients.

2- Vos obligations

vis-à-vis des données collectées

Mise en place d’une gouvernance des données

Principe de transparence et de loyauté vis-à-vis des utilisateurs

Renforcement des moyens pour la sécurisation des données

Responsabilité Juridique qui vous oblige à respecter les principes suivants : droit d’accès, portabilité et droit à l’oubli

3-  Que risquez-vous en cas de non application de la RGPD

Amende allant jusqu’à 4% de votre chiffre d’affaires mondial

Réparation du préjudice moral et matériel

Suspension temporaire du traitement des données dans votre activité

Mise en demeure adressée par la CNIL

Dégradation de votre image et perte de confiance de vos clients

Résoluo Pro, la solution de prévention et de défense en cas de litige

Le RGPD impose de nouvelles obligations. Notre offre de Protection Juridique Résoluo Pro vous aide à mieux les maîtriser et vous accompagne en cas de litige ou de contrôle de la CNIL :

Prévenir

Dois-je faire évoluer les mentions légales de mon site et mes conditions générales de vente avec le RGPD ?

Dois-je nommer un DPO (Date Protection Officer) et de quoi dois je informer mes utilisateurs ?

Un juriste Bac+5 spécialisé est à vos côtés pour vous délivrer l’information relative au RGPD. Il vous assiste et répond à vos questions concernant vos obligations en matière de règlementation sur la protection des données personnelles ou en cas de contrôle de la CNIL.

En cas de litige

Résoluo Pro Equilibre et Envergure vous accompagnent en cas de litige si votre responsabilité est engagée au regard des obligations imposées par le RGPD.

Plus précisément, en cas de plainte déposée par l’un de vos clients vous reprochant un non-respect ou un manque d’informations sur ses droits, vous bénéficiez de notre soutien devant les tribunaux. Vous pouvez choisir un avocat pour vous défendre et nous participerons à la prise en charge de ses frais et honoraires.

 

Que feriez-vous dans ces situations ?

Vous confiez des données clients à vos sous-traitants, quelles sont vos obligations ?

Vous détenez dans vos archives des données clients, pouvez-vous les conserver ?

Vous perdez un fichier contenant des données personnelles de vos clients, comment devez-vous réagir ?

Votre entreprise est visée par une mission de contrôle de la CNIL, comment vous y préparer ?

Demande d'informations

    plusieurs choix possibles