EU General Data Protection Regulation

Le 25 mai 2018 entrera en vigueur le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD ou « GDPR » en anglais).

Ce règlement remplace la loi « informatique et libertés », impose de nouvelles contraintes et règles, fixe des vraies sanctions et détermine finalement une nouvelle manière de traiter les données personnelles.

Il ne reste que peu de temps pour que chacun en Europe se mette en conformité avec le GDPR dans les meilleurs délais.

Le GDPR c’est avant tout un ensemble de nouveaux droits pour les personnes physiques (salariés, clients et fournisseurs), de nouvelles règles à implémenter en interne et de nouveaux documents à créer et gérer dans le temps.

La CNIL a d’ores et déjà annoncé qu’elle mettrait en oeuvre toutes les sanctions possibles, allant jusqu’à 4% du CA annuel mondial ou 20.000.000€ d’amende ou des sanctions pénales. Le risque média et image est important dans la mesure où la thématique data protection / privacy a pris une ampleur certaine.

Il est donc urgent de s’assurer de sa conformité et de mettre en oeuvre toutes les actions de remédiation avant le 25 Mai 2018.