RGPD – Règlement général sur la protection des données
Le règlement général sur la protection des données (RGPD) est un règlement européen par lequel le Parlement européen, le Conseil de l’Union Européenne et la Commission Européenne entendent renforcer et unifier la protection des données pour tous les individus au sein de l’Union Européenne.
Qu’est-ce que RGPD ?
Le règlement général sur la protection des données 2016/679 (RGPD) remplacera la directive actuelle (directive sur la protection des données). RGPD est axé sur la protection des personnes concernées. Il sera applicable à compter du 25 mai 2018. Les organisations sont encouragées à commencer à se préparer dès maintenant, en tenant compte du fait que certaines obligations peuvent être lourdes et longues à mettre en œuvre.
Des amendes administratives et des poursuites judiciaires peuvent être engagées contre des organisations qui enfreignent les règlements. Les organismes de réglementation de l’UE ont reçu le pouvoir d’imposer des pénalités financières plus importantes que jamais auparavant. Ces amendes représentent un maximum de 20,000,000 € ou 4% du chiffre d’affaires mondial total de la société mère au cours de l’exercice précédent, quelle que soit la valeur la plus élevée. La seule façon de minimiser une amende est de montrer vos pas vers la conformité. Dès le début, sachez que le RGPD n’est pas seulement un problème informatique.
Mon organisation doit-elle être conforme au RGPD ?
Si vous stockez, collectez, traitez ou transmettez des données, vous êtes dans le champ d’application et devez-vous conformer au RGPD. La RGPD s’applique au traitement effectué par des organisations opérant dans l’UE. Il s’applique également aux organisations en dehors de l’UE qui offrent des biens ou des services à des particuliers dans l’UE.
Lors du traitement de données sensibles ou personnelles en tant que contrôleur de données ou processeur, vous devez prendre les mesures techniques appropriées pour protéger les données contre toute perte, dommage ou destruction accidentelle et fournir un consentement explicite pour le traitement de chaque service.
L’article 5 du RGPD exige que les données personnelles soient:
- Traitées de manière légale, équitable et transparente vis-à-vis des individus
- Collectées à des fins précises, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces finalités
- Adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées
- Précis et, si nécessaire, mis à jour; toute mesure raisonnable doit être prise pour s’assurer que les données à caractère personnel qui sont inexactes, compte tenu des finalités pour lesquelles elles sont traitées, sont effacées ou rectifiées sans délai
- Conservés sous une forme permettant l’identification des personnes concernées pendant une durée ne dépassant pas celle nécessaire pour les finalités pour lesquelles les données à caractère personnel sont traitées
- Traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris la protection contre les traitements non autorisés ou illégaux et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées
Pourquoi IMSM?
C’est simple : Nous vous simplifions la tâche. Depuis 1994, nous aidons les entreprises à obtenir la certification ISO et comptons plus de 150 experts dans le monde entier. Avec plus de 15 000 clients nous faisant confiance pour la mise en place de leurs certifications ISO, nous avons fait preuve d’une expertise capable de prendre en charge les tâches logistiques lourdes, permettant ainsi à votre entreprise d’économiser un temps précieux. Avec des tarifs fixes et transparents, une approche flexible et un accès en temps réel aux mises à jour, à la documentation et à toute une série d’autres fonctionnalités via IMSMLoop, nous travaillons avec votre entreprise pour rendre la mise en place de l’ISO aussi simple et bénéfique que possible.
Pour ce faire, nous nous appuyons sur les éléments suivants :
– Une analyse des écarts de haute qualité
– Des lead auditeurs ISO expérimentés et diversifiés
– Des mises à jour régulières, fournies par IMSMLoop
– Des conditions et un contrat flexibles
– Des frais fixes
– La mise en place complète incluant la certification
Comment un spécialiste ISO peut-il aider votre entreprise ?
Se lancer vers l’obtention d’une certification ISO peut sembler intimidant ; c’est souvent la raison pour laquelle les entreprises demandent l’aide d’un consultant ISO. Depuis 30 ans, nous soutenons et guidons des entreprises comme la vôtre dans leur démarche de certification. Nos consultant expérimentés prennent en charge l’audit de votre entreprise et vous aident à exploiter les résultats obtenus afin d’améliorer et de renforcer votre système de management de la qualité. Si nécessaire, nous proposons également de nombreuses formations.
FAQs
- Comment les organisations peuvent-elles se préparer ?
L’adoption de normes de systèmes de gestion internationalement reconnues telles que la norme ISO/IEC 27001 Sécurité de l’information et des données démontre la vigilance et la préparation des organisations à se conformer d’abord et avant tout au respect du RGPD. - Comment sont liés RGPD et ISO/IEC 27001 ?
ISO/IEC 27001 est un cadre pour la protection de l’information. Selon RGPD, les données personnelles sont des informations critiques que toutes les organisations doivent protéger. Certaines exigences du RGPD ne sont pas directement couvertes par la norme ISO/IEC 27001, comme le soutien aux droits des personnes concernées: le droit d’être informé, le droit de voir ses données supprimées et la portabilité des données. Toutefois, si la mise en œuvre de la norme ISO/IEC 27001 identifie les données personnelles comme un élément de sécurité de l’information, une grande partie des exigences du RGPD sera couverte.
Contactez nous
Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!
Norme-Impact SARL,
Spaces Part-Dieu,
47 – 49 boulevard Marius Vivier Merle,
69003 Lyon,
France