Breaking News

RGPD, ou le règlement général sur la protection des données.



Le nouveau règlement européen sur la protection des données qui à a été adopté par le Parlement européen, entrera en vigueur le 25 mai 2018.

Cette nouvelle loi va permettre à l’individu un meilleur contrôle de ses données personnelles.

La réglementation européenne en matière de données personnelles se compose de 3 axes.

Au niveau de l’individu :
– Son consentement au traitement des données personnelles.

– Le droit de s’opposer à l’utilisation de données à caractère personnel.

– le droit à l’effacement et à l’oubli.



Au niveau du traitement des données par l’entreprise :

– Donner une durée de conservation des données personnelles.

– Gestion de la portabilité des données d’un fournisseur de services à un autre.

– Gestion des informations lors d’un Profilage de l’individu.

– La responsabilité des fournisseurs sur la conformité RGPD.



Au niveau de la sécurité des données :

– La protection des données personnelles par la sécurité de l’archivage.

– La protection des données lors d’une perte ou vol d’un terminal en réseau.

Avec cette nouvelle réglementation, le service informatique des entreprises va avoir une surcharge de travail au quotidien, comme les mesures techniques à mettre en place ainsi que leur suivi, la surveillance en temps réel des vulnérabilités d’accès aux données, la mise en place de contrôle d’accès physique, les tests d’intrusion et de vulnérabilité, la protection contre les menaces réseau… Bref, avec le RGPD, prévoyez un alourdissement des processus.



La loi RGPD ne s’applique pas à une entreprise ou à une organisation comptant moins de 250 employés, sauf si le traitement des données à caractère personnel qu’elles effectuent est susceptible de comporter un risque pour les droits et des libertés des personnes concernées.

Pour info, une adresse mail est une donnée personnelle, tout comme une adresse ip.

Aucun commentaire