Dossier RGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données

25 mai 2018: passé cette date, les entreprises devront être en conformité avec le règlement européen de protection des données personnelles. Mais que dit concrètement ce RGPD dont toute la presse parle? Voici un dossier complet pour comprendre les enjeux et les actions à mettre en oeuvre. [MAJ 21/05]

Sommaire

• 1 - Quelles sont les entreprises concernées par le RGPD? Vous traitez de grandes quantités de données personnelles dans le cadre de votre activité? Alors vous êtes (plus que) probablement concerné par le RGPD. Découvrez précisément qui sont les sociétés qui doivent se préoccuper de ce nouveau règlement. Lire »
• 2 - Quelles sont les données visées par le RGPD? De prime à bord, définir ce qu'est une donnée personnelle semble plutôt simple. Pourtant, selon le traitement adopté, certaines données comportementales peuvent revêtir un caractère personnel. Quelques précisions, donc, sur les données visées par le RGPD. Lire »
• 3 - Les obligations des entreprises en matière de traitement des données personnelles Le RGPD renforce certaines obligations déjà existantes en matière de protection des données personnelles, et en crée de nouvelles. Voici un aperçu des grands principes abordés par le règlement, et de leurs implications pour les organisations qui doivent se mettre en conformité. Lire »
• 4 - Le DPO, un nouvel acteur au sein de l'entreprise Le RGPD prévoit la création du poste de DPO (délégué à la protection des données) dans certaines structures. Dans quels cas est-il obligatoire? Ce poste doit-il forcément être internalisé? Le point sur le sujet. Lire »
• 5 - Les sanctions encourues en cas de non-respect du RGPD Les sanctions prévues par le RGPD comportent d'importantes amendes administratives: jusqu'à 4% du chiffre d'affaires annuel mondial. De quoi faire réfléchir les retardataires! Lire »
• 6 - Retroplanning: 5 étapes pour être en conformité d'ici mai 2018 La mise en conformité avec le RGPD nécessite d'organiser un véritable "big bang" de la data au sein de son organisation, qui impactera tous les services touchant aux données personnelles. Romain Maillard, senior manager BDO, dresse les étapes et le timing les plus pertinents pour les PME et ETI. Lire »
• 7 - [Avis d'expert] "Mai 2018 arrivera très vite et il n'y aura pas de délai supplémentaire" Quel sera l'impact de la mise en conformité avec le RGPD pour les entreprises? Quelles démarches entreprendre auprès de vos éditeurs de logiciels de traitements de données? Quid des données collectées avant son entrée en vigueur? Me Sylvain Staub, du cabinet Staub & Associés, apporte son éclairage. Lire »
• 8 - [Cas pratique] Les services achats face au RGPD Contrats fournisseurs, sous-traitants hors UE, géolocalisation de la flotte auto... Quelles seront les implications du RGPD pour les services achats? Me Sylvain Staub, du cabinet Staub & Associés, apporte des précisions sur ces points particuliers. Lire »
• 9 - [Cas pratique] Les enjeux du RGPD pour les sous-traitants gérant des données personnelles Comment les sous-traitants gérant des données personnelles peuvent-ils assurer leur mise en conformité avec le RGPD? Retrouvez les conseils d'Adèle Adam, DPO chez Claranet. Lire »
• 10 - [Cas pratique] L'impact du RGPD sur les services commerciaux La prospection commerciale induit la collecte de données sur les clients, c'est pourquoi les commerciaux constituent une population à sensibiliser en priorité au RGPD. Lucette Gaillard Commisso, directrice marketing et data intelligence chez Coheris, analyse les enjeux du RGPD dans la vente. Lire »
• 11 - [Focus] Le principe de coresponsabilité entre le responsable de traitement et le sous-traitant Security by design, privacy by default, coresponsabilité... Le RGPD introduit plusieurs nouveautés dans les traitements de données. Romain Maillard, senior manager chez BDO, propose un focus sur le principe de coresponsabilité entre responsable de traitement et sous-traitant. Lire »
• 12 - [Focus] Le RGPD et la génération de leads Comment générer des leads tout en respectant le RGPD? La Certified Senders Alliance, un projet conjoint de l'association allemande du commerce électronique eco e.V. et de l´association allemande du marketing de dialogue, propose quelques conseils sur le sujet. Voici un extrait de sa tribune. Lire »
• 13 - [Focus] Le principe de limitation de la conservation des données Le Règlement européen sur la protection des données personnelles, qui entre en application le 25 mai 2018, renforce les obligations en matière de conservation des données. Limitée dans le temps, cette dernière est corrélée à la finalité du traitement. Zoom sur cet aspect avec le cabinet BDO. Lire »
• 14 - [Focus] Le principe de transparence et l'information des personnes concernées Le Règlement européen sur la protection des données impose aux organisations de fournir aux personnes concernées une information complète sur les traitements de leurs données personnelles: c'est le principe de transparence. Zoom sur cet aspect du règlement avec le cabinet BDO. Lire »
• 15 - [Focus] L'élaboration du registre des traitements Pierre angulaire de la démarche RGPD, le registre des traitements doit faire l'objet d'un soin tout particulier. Décryptage, avec le cabinet BDO, du contenu et de l'élaboration de ce précieux outil. Lire »
• 16 - [Focus] Le principe de privacy by design, ou de protection de la vie privée dès la conception Le principe de privacy by design est l'une des nouveautés introduites par le Règlement européen sur la protection des données personnelles (RGPD). Quelles sont les implications concrètes de ce principe? Comment le mettre en oeuvre? Romain Maillard, du cabinet BDO, analyse cet aspect majeur du RGPD. Lire »
• 17 - [Focus] Contrôle de la Cnil: à quoi faut-il s'attendre? Le 25 mai 2018, le RGPD entrera en application. Et après? À quoi seront confrontées les structures qui devront, à la demande des autorités, prouver que leurs traitements de données personnelles sont conformes au nouveau règlement? Le point sur la procédure de contrôle de la Cnil. Lire »
• 18 - [Outils] 17 fiches pratiques de la Cnil sur la protection des données personnelles À l'heure où le RGPD fait couler beaucoup d'encre, la Cnil propose un guide pratique de la protection des données personnelles. En 17 fiches pratiques, cet outil rappelle les précautions à prendre lorsque l'on traite des données personnelles, ainsi que quelques bases de la sécurité informatique. Lire »
• 19 - [Témoignage] Comment Teva Santé se prépare à la mise en conformité avec le RGPD Le règlement sur la protection des données personnelles (RGPD) entrera en vigueur le 25 mai 2018. D'ici là, les marques se doivent de préparer leur mise en conformité avec le texte, comme en témoigne Teva Santé. Lire »
• 20 - [Témoignage] Nomination témoigne sur sa mise en conformité avec le RGPD La data est au coeur de son métier: Nomination s'est donc attelée dès fin 2016 au chantier de mise en conformité avec le règlement européen sur la protection des données personnelles. Marie Eyraud, directrice de l'information, nous explique tous les détails de cette opération de longue haleine. Lire »