Le 25 mai 2018, le Règlement européen 2016/679 entre en application. La CNIL va pouvoir venir vérifier votre niveau de conformité. Et éventuellement prononcer des sanctions. Quelles sont les bonnes pratiques en cas de contrôle ?
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Voici comment il s’inscrit dans la Loi n°78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.
Chargée de coordonner les actions de lutte contre la corruption, présentation de l’Agence française anticorruption (AFA)
« Pour répondre aux exigences de la loi Sapin II en matière de suivi fournisseur et de gestion des risques, il apparaît désormais nécessaire d’automatiser les processus de vérification afin de faciliter la création d’un modèle de décision fiable sur lequel pourra s’appuyer l’acheteur. »
Si les entreprises redoutent le RGPD, cela est d’autant plus vrai pour les startups qui manquent parfois de ressources humaines et financières pour s’y adapter. Cette démarche de mise en conformité présente néanmoins un argument commercial non-négligable : « chez nous, votre vie privée est respectée et vos données personnelles protégées. »
Après deux ans d’attente, le RGPD est enfin mis en action. Pour les entreprises traitant des données personnelles, le risque d’infraction est bel et bien réel. Pour autant, ces nouvelles mesures doivent être considérées comme une opportunité et non une contrainte. La mission de l’Institut du Risk & Compliance ? Accompagner ces entreprises vers la mise en conformité.
Alors que le RGPD est déjà en marche, une enquête de TECH IN France révèle que 60% des startups, ETI et grands groupes interrogés ne sont pas prêt pour la mise en conformité. Faute d’informations pratiques et de moyens, la mission de l’Institut du Risk & Compliance est plus que jamais pertinente.
Les critiques adressées à Facebook ne semblent désemplir. Le géant des réseaux sociaux aurait partagé des données utilisateurs avec des fabricants de smartphones dont Apple et Samsung. À l’heure où le RGPD fait la une, l’avenir de Facebook devrait-il est compromis dans les pays de l’UE ?
Il semblerait que des extraits du RGPD soient utilisés comme somnifère. Si l’on est tenté d’en rire, il ne faut néanmoins pas minimiser la portée du projet. Heureusement, l’Institut du Risk & Compliance est là pour aider les entreprises à y voir plus clair.
Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai dernier. Comment vous assurer que vous êtes en conformité ? Forbes vous fournit la liste des points à vérifier.
