Ce qu’il faut retenir :
- GDPR : General Data Protection Regulation à en français RGPD : Règlement général sur la protection des données
- Texte de référence européen en matière de protection des données personnelles pour les résidents de l’UE appliqué depuis 2018.
- Il concerne les acteurs économiques et sociaux proposant des biens et services dans l’UE dès lors que leur activité traite des données personnelles, donc concerne les entreprises, associations, organismes publics, entreprise hors UE qui traitent des données UE et des sous-traitant dont les activités.
- L’objectif est de donner aux citoyens européens plus de contrôle sur leurs données privées (quels sont les données connectées, à quelle fin, et la durée de conservation).
- Les entreprises qui n’appliquent pas ces règles peuvent être sanctionnées et payer des dommages et intérêts.
- CNIL : La Commission nationale de l’informatique et des libertés est une autorité administrative indépendante française.
- Les principes :
- Accountability : responsabilisation de l’entreprise pour garantir la conformité au GDPR
- Privacy by design : protection des données personnelles doit être pris en compte dès la conception du produit ou du service
- Security by default : renforce la sécurité dans le système d’information (contrôle d’accès ou prévention faille de sécurité)
- DPO (Data protection officer) : délégué à la protection des données, doit veiller à la conformité et est le contact des autorités de contrôle
- Etude d’impact : les entreprises doivent réaliser une étude d’impact avant la mise en œuvre de nouveau traitement de données.