Vidéo | GDPR, quels impacts sur les entreprises ?

ASI vous propose de découvrir la vidéo consacrée à la GDPR réalisée par ses experts :

Qu’est-ce que la GDPR ?

La GDPR, ou General Data Protection Regulation, est la directive européenne sur la protection des données personnelles qui entrera en vigueur le 25 mai 2018. Elle a pour objectif de donner un cadre éthique à toute collecte et utilisation de Données à Caractère Personnelle – les fameuses DCP.

Les 29 pays signataires ont prévu une application mondiale de cette directive pour l’ensemble des données des ressortissants de l’union européenne et de lourdes amendes pour les infractions, pouvant atteindre 4% du chiffre d’affaire global d’une entreprise avec un maximum de 20 millions d’euros.

Quel impact sur les entreprises ?

La GDPR accorde des droits aux personnes physiques (droit à l’oubli, à la modification des données, à la réparation et au contrôle de leur portabilité) que les entreprises devront respecter.

Les entreprises, comme leurs sous-traitants, seront tenues de réfléchir à la protection des données personnelles dès la conception, voire de réaliser une étude d’impact préalable à faire valider par l’autorité de contrôle – la CNIL en France – et de tenir un registre de toute utilisation et de tous traitements sur ces données.

Elles devront, dans la majorité des cas, nommer un DPO – un Data Privacy Officer – pour garantir la bonne application de cette directive et en assurer la transparence.

Les entreprises devront surtout obtenir le consentement explicite des personnes pour chaque traitement effectué, ce qui risque de changer beaucoup de pratiques actuelles.

Que faire pour s’y préparer dès aujourd’hui ?

Comme il est évident que tout le monde ne pourra pas respecter l’ensemble des dispositions de cette directive dans un an, il est important de montrer dès à présent que votre entreprise a bien pris conscience du sujet et met en oeuvre une démarche spécifique.

Vous devez rapidement monter une équipe transverse (métiers, techniques et juridiques) en charge du projet de mise en conformité afin de cartographier l’ensemble des données personnelles internes et externes que vous manipulez et évaluer, pour chaque traitement, les risques de « perte » des données pour prioriser vos actions.

ASI vous propose de vous aider dans cette démarche, nous sommes à votre disposition à l’adresse asicom@asi.fr ou par téléphone au 0806 700 800 (gratuit + prix d’appel).