FAQ à propos du Règlement général sur la protection des données (RGPD) : implication concrète du RGPD pour vous

Le RGPD se profile à l'horizon. Êtes-vous prêt ? Consultez les questions et les réponses ci-dessous pour en savoir plus sur cette nouvelle législation, qui aura un impact sur la confidentialité des données et les obligations des entreprises au sein de l'Union européenne et au-delà.

  1. Qu'est-ce que le RGPD et quand doit-il entrer en vigueur ?

    Le RGPD, ou Règlement général sur la protection des données, vise à protéger la vie privée des citoyens européens, à unifier les lois relatives à la protection des données au sein de l'Union européenne et à redéfinir les méthodes de traitement et de gestion des données personnelles par les entreprises de l'Union européenne et au-delà. Le RGPD remplace la Directive sur la protection des données personnelles de 1995 et entrera en vigueur en mai 2018.

  2. Le RGPD s'applique-t-il uniquement aux entreprises implantées dans l'Union européenne ?

    Non. Toute organisation qui recueille et traite des données personnelles concernant des individus au sein de l'Union européenne ou qui propose des biens et des services à des individus au sein de l'Union européenne est soumise au RGPD.

  3. Le RGPD est-il spécifique à un secteur en particulier ? S'applique-t-il au stockage de données dans le cloud ou sur site ?

    Le RGPD n'est pas propre à un secteur et s'applique aux procédures de stockage et de traitement des données aussi bien dans le cloud que sur site.

  4. Quels sont les termes clés du RGPD et dans quelle mesure s'appliquent-ils aux organisations ?

    • Données à caractère personnel : ensemble des données concernant une personne identifiée ou identifiable. Il peut notamment s'agir d'identificateurs, comme le nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou de tout autre critère propre à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.

    • Responsable du traitement : personne, entité ou organisme public déterminant les finalités et les méthodes propres au traitement des données à caractère personnel.

    • Personne concernée : personne dont les données à caractère personnel sont traitées par ou au nom d'un responsable du traitement.

    • Gestionnaire : personne, entité ou autorité publique traitant des données à caractère personnel pour le compte d'un responsable du traitement.

  5. Quelles sont les principales exigences du RGPD ?

    Les exigences du RGPD reposent sur sept grands principes de traitement, précisés dans le règlement. Tous ces principes visent à protéger la vie privée des individus au sein de l'Union européenne :

    • Légalité, équité et transparence : les organisations doivent procéder au traitement des données de façon légale, équitable et transparente.

    • Limitation à la finalité : les organisations peuvent uniquement traiter les données aux fins pour lesquelles elles ont été recueillies et communiquées à une personne concernée.

    • Portée minimale des données : dans le cadre du traitement, seule une quantité minimale de données doit être recueillie pour atteindre les objectifs définis.

    • Exactitude des données : les données recueillies doivent rester exactes tout au long du traitement par le responsable du traitement ; les données inexactes doivent être supprimées ou rectifiées.

    • Limitation de la durée de conservation : les organisations doivent conserver les données aussi longtemps que nécessaire.

    • Intégrité et confidentialité : le traitement doit être effectué de façon à protéger correctement les données en utilisant des contrôles techniques et organisationnels et en empêchant toute divulgation non autorisée ou accidentelle ou tout préjudice.

    • Responsabilité : la responsabilité première de veiller à ce que ces principes soient respectés, y compris lorsqu'ils sont délégués à un gestionnaire, incombe au responsable du traitement.

  6. Quelle est la conséquence d'une non-conformité au RGPD ?

    Les organisations ne prenant pas les mesures appropriées pour protéger les données à caractère personnel conformément au RGPD encourent une amende d'un montant maximal de 20 millions d'euros ou de 4 % de leur chiffre d'affaires annuel total à l'échelle mondiale. Ces amendes s'ajoutent aux compensations qu'elles sont susceptibles de devoir verser aux individus concernés. Parmi les autres conséquences potentielles figurent notamment l'interruption ou la restriction des transferts de données, le blâme public et l'atteinte à la réputation.

  7. Le RGPD impose-t-il des technologies, des processus ou des systèmes spécifiques ?

    Non. Bien qu'il définisse un ensemble spécifique de normes et d'exigences, le RGPD ne précise aucune technologie, aucun processus ni aucun système en particulier. Les entreprises sont libres de choisir les mesures techniques et organisationnelles qu'elles souhaitent utiliser pour se conformer au règlement.

  8. Comment la société OnBase peut-elle vous aider à atteindre vos objectifs en termes de conformité RGPD ?

    Les organisations peuvent utiliser la plateforme d'informations d'entreprise OnBase pour créer des solutions leur permettant de mettre en œuvre leurs initiatives en matière de conformité RGPD. Une grande variété de fonctionnalités prêtes à l'emploi, d'options de configuration flexibles et de contrôles de sécurité intégrés offre l'agilité nécessaire pour s'adapter à l'évolution des règles en matière de confidentialité des données. Pour en savoir plus, cliquez ici.