Le règlement général sur la protection des données (RGPD) de l'Union européenne a pour mission de normaliser la législation relative à la protection des données dans l'ensemble de l'Union européenne et d'actualiser les lois actuellement en vigueur en matière de protection des données.
Ed Brown, du service juridique de Malwarebytes, présente les points clés du RGPD.
Le RGPD est applicable à l'espace économique européen (États de l'Union européenne, Islande, Liechtenstein et Norvège).
Ce règlement concerne toute entité détenant ou exploitant des données personnelles européennes, à l'intérieur comme à l'extérieur de l'Europe.1
Le RGPD repose sur le principe d'une bonne gouvernance des données. Pour garantir la confidentialité des données, les organisations doivent prendre en compte le respect de la vie privée dès la phase de conception, protéger la vie privée par défaut et assumer leur responsabilité.
Dans les meilleurs délais et, si possible, 72 heures au plus tard après avoir pris connaissance d'une violation de données.2
La loi prévoit des amendes plus sévères à l'encontre des sociétés qui ont mal géré des données personnelles ou n'ont pas mis de protections adaptées en œuvre.
Toute personne ayant subi des dommages matériels ou un préjudice moral résultant d'une infraction au règlement pourra introduire une action en réparation contre le responsable du traitement ou le sous-traitant.3
En vertu du RGPD, les organisations, y compris les petites, moyennes et grandes entreprises et les entreprises individuelles, doivent réviser leurs mesures de contrôle du traitement des données et planifier leur mise en conformité.
Le règlement RGPD est entré en vigueur le 25 mai 2018.
Plus d'informations sont disponibles à l'adresse suivante
https://www.eugdpr.org/eugdpr.org.html
La conformité au RGPD requiert l'intervention de nombreuses parties prenantes dans une organisation. Le délégué à la protection des données (DPD), un nouveau poste mandaté par le RGPD, doit travailler en étroite collaboration avec toutes les parties prenantes. La mise en conformité avec les trois piliers du règlement – légalité et conformité, technologie et données – ne pourra pas passer par la mise en œuvre d'une technologie ou d'un processus unique. Découvrez comment vous préparer à l'entrée en vigueur du RGPD et renforcer la protection des données dans votre entreprise.
Consultez notre guide rapide
Le RGPD requiert la mise en place d'un plan de réponse en cas d'incident.
Le RGPD requiert la mise en place d'un plan de réponse en cas d'incident.
Les étapes pour créer le programme de réponse aux incidents de votre entreprise.
Sélectionnez votre langue