Votre organisation utilise-t-elle ou gère-t-elle les données des citoyens européens ? Si tel est le cas, le reglement général sur la protection des données (RGPD) s'applique à vous, ce qui signifie que votre organisation a un nouvel ensemble de règles mises à jour à suivre. Le rgpd est une grande nouvelle pour les entreprises, suscitant de nombreux commentaires et plus qu'un peu d'alarmisme sur les libertés. Donc, ce guide est conçu pour vous aider à réduire le bruit et à comprendre la nouvelle loi cnil, pour commencer à réfléchir aux changements de ce type de traitement que vous devez apporter et pour vous assurer que le respect du RGPD est aussi indolore que possible, d’après le cnil ou L’action de la commission nationale.
Qu'est-ce que le RGPD ?
Entré en vigueur dans toute l’union européenne le 25 mai 2018, le RGPD remplace l'ancien cadre juridique de la protection des données et des traitements du caractere ainsi que des dispositions du personnel, y compris la loi informatique et liberté 78 sur la protection et le traitement des données. Composé de 99 articles répartis sur 11 chapitres, ces nouveaux systèmes de dispositions de la protection sont un poids lourd d'un règlement. Mais pour tout dire, l’application de l’etat du RGPD fait deux choses : il définit le droit des citoyens de l’union européenne concernant leurs données personnelles et explique ce qui est exigé des organisations qui contrôlent et traitent ces donnees. Chaque société doit suivre ce changement de droit pour éviter des problèmes lors du traitement des informations. Cela est imposé par le cnil ou la Commission nationale.
Quelles modifications ont été apportées à la loi Informatique et liberté de 78 ?
En ce qui concerne la modification de l’application apportée à la loi informatique et liberté, il y a plus d’un droit existant qui a été renforcé, tandis que de nouveaux concepts ont été mis sur le devant de la scène. Voici quelques-uns des changements les plus importants pour optimiser les libertes et les dispositions de la sécurité imposés par la commission nationale.
- Droit nouveau et amélioré pour les individus
Le RGPD permet aux personnes concernées d'accéder plus facilement aux données informatique que vous détenez à leur sujet. Ce qui n’est pas vraiment le cas sur la loi 6 janvier 1978, cette loi cnil basée sur les libertés du droit et de l’état des fichiers. Vous ne pourrez plus facturer de frais d'administration pour la plupart des demandes d'accès, par exemple. Il définit les circonstances dans lesquelles les dispositions des données doivent être effacées (le « droit à l'oubli »).
- Une plus grande transparence
Avec les personnes concernées par ce changement de droit, vous devez être franc, transparent et utiliser un langage clair et simple dans les dispositions. Le changement imposé par le cnil est particulièrement important pour obtenir le consentement comme le fait d’avoir plus de cases à cocher par exemple dans les traitements du caractère ou les dispositions du personnel. Une excellente protection pour les libertés des utilisateurs d’informations et les traitements de caractère ainsi que l’état des fichiers ou des articles.
- Confidentialité par défaut et conception
Ces deux principes sont une partie importante du RGPD ou de ce nouveau règlement et leur respect vous guidera vers la conformité des traitements du caractère et des dispositions du personnel. S'il n'est pas nécessaire de collecter, stocker ou traiter des données personnelles ainsi que la loi et les libertés sur les traitements du caractère pour atteindre un objectif particulier, ne le faites pas. C’est le changement apporté par la loi cnil à propos du traitement sur les informatiques et du droit sur les libertés des informations ainsi que de l’état des fichiers ou des articles.
Que doit respecter l'entreprise au niveau de la protection des données ?
Tout d'abord, vous devrez effectuer un audit ou un inventaire pour le traitement des données informatique. Déterminez les « données personnelles » que vous traitez, d'où elles proviennent, à quoi elles servent, sur quelle base juridique vous disposez pour les traiter, combien de temps vous conservez les traitements informatique des dispositions du caractère, avec qui vous les partagez et ce que vous en faites lorsque vous n'en avez plus besoin. Cela devrait vous guider sur les choses que vous devez apporter dès maintenant suite aux changements de la loi informatique et liberté 1978. Par exemple, vous devrez peut-être reformuler vos consentements et mettre à jour vos outils de sécurité et de traitement des données, d’après le cnil. Les libertés des traitements de caractère et les sécurités des informations de votre personnel sont de ce fait assurées.
La conformité est une obligation permanente plutôt qu'un exercice ponctuel. Ainsi, du lancement d'une nouvelle application client à l'externalisation du recrutement, vous aurez besoin de traitements de caractère définis et des bons outils pour repérer, évaluer et minimiser les risques liés à la confidentialité des données. Un hub central avec un plan de traitement de confidentialité pour rester au courant de toutes vos activités de protection des données informatique et des libertés peut être idéal pour le traitement de ces dernières, d’après la loi ou le cnil.