Build le lundi 11/09/2017 12h53 - prod-restit-03 - html version 6.4.4 du 21/04/2017 14:12 - theme : | portlet : SP8.4 | layout : ! | sitehooks : SP8.4
 
essentiel RGPD
 

L’essentiel à connaître sur le RGPD

[Juin 2018] Le 25 mai dernier est entré en vigueur le fameux règlement européen sur la protection des données (RGPD), imposant aux entreprises de revoir en profondeur leur mode de création et d’administration des fichiers qui contiennent des données à caractère personnel. Pourtant, beaucoup d’entre elles ne sont toujours pas en conformité avec ce nouveau dispositif. Comment doivent-elles procéder pour se mettre en règle ?

 

Les grands principes à suivre 

 
Les entreprises doivent :
 
  1. Veiller, avant toute chose, à la protection des données qu’elles traitent et ainsi à repenser les conditions de leur collecte, de leur gestion et de leur sécurité. 
  2. Assurer aux personnes, dont elles ont recueilli les données, un droit d’information, d’accès, de rectification et d’effacement.
  3. Mettre tout en œuvre pour assurer un droit à l’oubli numérique qui implique de définir par défaut une durée limitée de conservation et de traitement des données.

Qu’est-ce qu’une donnée personnelle ?

Le RGPD s’applique à toutes les entreprises qui collectent ou traitent des données personnelles, c’est-à-dire des informations qui permettent d’identifier les personnes auxquelles elles se rapportent (nom, prénom, adresse, mail, téléphone, historique de navigation...). Le traitement de ces données peut être numérique ou sous format papier. 
 
Toutes les entreprises sont donc concernées par ce dispositif !

Par quoi commencer ?

L’entreprise doit d’abord recenser dans un registre tous les traitements de données qu’elle a mis en place. Pour chacun, devront être précisés sa finalité, le type de données personnelles collectées, les personnes ou les services qui peuvent y accéder et la durée de conservation de ces données. Ensuite, l’entreprise doit se poser un certain nombre de questions pour chacun d’eux et prendre les mesures qui s’imposent (comme la suppression du traitement ou des données concernés) :
  • a-t-elle besoin de ce traitement ?
  • toutes les informations recueillies ont-elles leur utilité ?
  • sont-elles à jour ?
  • qui a accès à ces données ?
  • celles-ci sont-elles bien protégées ?

Quid des sanctions ?

Elles varient selon la gravité des violations constatées, pour atteindre, au plus grave, jusqu’à 20 M€ ou 4 % du chiffre d’affaires (amende en cas de sanctions administratives) et jusqu’à 1 500 000 € d’amende pour une personne morale (sanction pénale).
 
Conseils de l’assureur :
D’autres risques peuvent être engendrés (actions de groupe, actions contentieuses devant les juridictions civiles ou pénales, atteinte à l’image et à la réputation de votre entreprise, perte de confiance des clients…). N’hésitez pas à vous renseigner auprès de votre Agent général pour en savoir plus sur le contrat Gan Cyber Risques qui peut vous préserver des conséquences d’une cyber attaque.
 
Publié en juin 2018
 

Conseil de l'assureur

essentiel RGPD
D’autres risques peuvent être engendrés (actions de groupe, actions contentieuses devant les juridictions civiles ou pénales, atteinte à l’image et à la réputation de votre entreprise, perte de confiance des clients…). N’hésitez pas à vous renseigner auprès de votre Agent général pour en savoir plus sur le contrat Gan Cyber Risques qui peut vous préserver des conséquences d’une cyber attaque.
 
 

Autres actualités...

  • Bons d’intervention : mentionnez clairement vos tarifs !

    Bons d’intervention : mentionnez clairement vos tarifs !

    [30/01/2019] Avant la signature d’un contrat de vente ou de prestation de services, le professionnel doit indiquer à son client le prix du bien ou du service.

  • remboursement compte courant associé

    Le remboursement d’un compte courant d’associé peut constituer une faute de gestion

    [le 29/08/2018] Le gérant qui rembourse deux comptes courants d’associé, dont le sien, alors que la déclaration de cessation des paiements de la société est inéluctable et que celle-ci risque d’être condamnée au paiement d’une somme d’argent importante commet une faute de gestion.

  • vérifier pratiques entreprise administration

    Faire valider ses pratiques par le biais du contrôle administratif

    [le 05/09/2018] Les entreprises peuvent demander à être contrôlées par l’administration et se prévaloir des conclusions qui en résultent.

« 1 2 »

 

Découvrir nos offres dédiées aux professionnels