Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne entrera en application le 25 mai 2018.
Objectifs
La réforme de la protection des données poursuit trois objectifs :
Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants);
Crédibiliser la régulation grâce à l’élaboration d’un réglement qui s’aplique à tous les états européens et à des sanctions renforcées.
Sanctions
Dans le cas d’une entreprise, les sanctions peuvent s’élever de 2% jusqu’à 4% du chiffre d’affaires annuel mondial.
Démarche
La CNIL préconise une démarche en 6 étapes pour se préparer au réglement européen :
Etape 1 – Désigner un pilote pour exercer les missions d’information, de conseil et de contrôle en interne
Etape 2 – Cartographier : identifiez les traitements sur les données personnelles
Etape 3 – Prioriser : sur la base de votre registre, identifiez et priorisez les actions à mener pour vous conformer aux obligations actuelles et à venir
Etape 4 – Gérer les risques : menez éventuellement des analyses d’impact sur la protection des données (PIA)
Etape 5 – Organiser : mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment
Etape 6 – Documenter : pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire