{"id":231,"date":"2018-03-20T09:07:58","date_gmt":"2018-03-20T08:07:58","guid":{"rendered":"https:\/\/www.proginov.com\/blog\/?p=231"},"modified":"2025-02-14T14:12:18","modified_gmt":"2025-02-14T13:12:18","slug":"se-mettre-en-conformite-pour-le-rgpd-comment-sy-prendre","status":"publish","type":"post","link":"https:\/\/www.proginov.com\/blog\/se-mettre-en-conformite-pour-le-rgpd-comment-sy-prendre\/","title":{"rendered":"Se mettre en conformit\u00e9 pour le RGPD, comment s\u2019y prendre ?"},"content":{"rendered":"

\"RGPD\"<\/p>\n

Par Adeline Daviaud, juriste chez Proginov<\/strong><\/p>\n

Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) qui r\u00e9forme le droit des donn\u00e9es personnelles entrera en vigueur le 25 mai 2018. La communication sur le sujet de la part de nombreux acteurs (avocats, soci\u00e9t\u00e9s sp\u00e9cialis\u00e9es en conseil, op\u00e9rateurs, \u00e9diteurs, etc.) commence \u00e0 prendre de l\u2019ampleur et beaucoup d\u2019entreprises s\u2019interrogent pour savoir comment aborder cet \u00e9pineux sujet.
\nLe texte europ\u00e9en ne change pas grand-chose en soi par rapport aux exigences de la CNIL d\u00e9j\u00e0 en vigueur en France. Ce qui change, c\u2019est le montant des sanctions\u2026 et \u00e7a change tout. L\u00e0 o\u00f9 le risque encouru \u00e9tait de 150 000 \u20ac maximum, il sera demain de l\u2019ordre de 4% du chiffre d\u2019affaires mondial de l\u2019entreprise ou de 20 millions d\u2019euros maximum. Il ne faut pas oublier par ailleurs que la CNIL, au-del\u00e0 des sanctions, a un pouvoir de communication, lorsqu\u2019elle d\u00e9cide de rendre les sanctions publiques, qui peut nuire fortement \u00e0 l\u2019image de l\u2019entreprise.
\nLe sujet du RGPD est complexe car il est au croisement de l\u2019informatique, puisque l\u2019on parle de stockage de donn\u00e9es personnelles, et du juridique, en abordant la notion de protection. Le but est somme toute assez simple, il s\u2019agit de prot\u00e9ger la vie priv\u00e9e des personnes et pour cela, de prot\u00e9ger leurs donn\u00e9es r\u00e9colt\u00e9es au travers des activit\u00e9s quotidiennes des entreprises.<\/p>\n

Qu\u2019est-ce qu\u2019une donn\u00e9e personnelle ?<\/strong>
\nIl s\u2019agit bien entendu du pr\u00e9nom et du nom de la personne, mais aussi sa photo, sa plaque d\u2019immatriculation, son num\u00e9ro de s\u00e9curit\u00e9 sociale, son num\u00e9ro de permis de conduire, son adresse IP, son historique de navigation, son num\u00e9ro de carte bancaire, ses habitudes de consommation, etc. Bref, tout ce qui peut qualifier l\u2019identit\u00e9 d\u2019une personne.<\/p>\n

Pour respecter la loi, il faut respecter 7 grands principes :<\/strong><\/p>\n

    \n
  1. Demander leur accord aux personnes pour lesquelles on r\u00e9colte des donn\u00e9es<\/li>\n
  2. Expliquer l\u2019usage qui sera fait des donn\u00e9es<\/li>\n
  3. Collecter ces donn\u00e9es dans un objectif pr\u00e9cis et s\u2019y tenir<\/li>\n
  4. Ne r\u00e9colter des donn\u00e9es que si n\u00e9cessaire pour atteindre l\u2019objectif<\/li>\n
  5. Maintenir les donn\u00e9es \u00e0 jour et s\u2019assurer qu\u2019elles sont exactes<\/li>\n
  6. Nettoyer les donn\u00e9es r\u00e9guli\u00e8rement<\/li>\n
  7. S\u00e9curiser les donn\u00e9es (stockage et flux)<\/li>\n<\/ol>\n

    Par o\u00f9 commencer ?<\/strong><\/p>\n

      \n
    1. Analyser les flux de donn\u00e9es dans l\u2019entreprise<\/li>\n
    2. Identifier les \u00e9carts par rapport \u00e0 la loi et les corriger<\/li>\n
    3. Documenter ce que l\u2019on fait<\/li>\n<\/ol>\n

      Si tout cela vous semble encore un peu compliqu\u00e9, il peut \u00eatre n\u00e9cessaire de vous faire accompagner. De nombreuses soci\u00e9t\u00e9s proposent ce type de services. Leur assistance peut vous \u00e9viter de futures sanctions\u2026 Pensez-y !<\/p>\n","protected":false},"excerpt":{"rendered":"

      Par Adeline Daviaud, juriste chez Proginov Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) qui r\u00e9forme le droit des donn\u00e9es personnelles entrera en vigueur le 25 mai 2018. La communication sur le sujet de la part de nombreux acteurs (avocats, soci\u00e9t\u00e9s sp\u00e9cialis\u00e9es en conseil, op\u00e9rateurs, \u00e9diteurs, etc.) commence \u00e0 prendre de l\u2019ampleur et beaucoup… Lire la suite…<\/a><\/p>\n","protected":false},"author":1,"featured_media":195,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66,215],"tags":[40],"class_list":["post-231","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avis-dexpert","category-sirh","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/comments?post=231"}],"version-history":[{"count":3,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/231\/revisions"}],"predecessor-version":[{"id":655,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/231\/revisions\/655"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media\/195"}],"wp:attachment":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media?parent=231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/categories?post=231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/tags?post=231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}