Le règlement général sur la protection des données, plus communément appelé RGPD, est un ensemble d’exigences en matière de sécurité des données adoptées en 2018 par l’Union européenne. Les entreprises doivent être conformes au RGPD pour garantir la protection des données des résidents européens. Actuellement, les lois RGPD concernent les données et la sécurité les plus strictes au monde.
Afin d’aider votre entreprise à rester conforme aux exigences du RGPD lorsqu’elle s’internationalise, nous avons créé le guide ultime sur la façon d’être conforme.
Principaux points à retenir :
- le RGPD est un ensemble de lois sur la sécurité des données visant à protéger les résidents européens ;
- vous devez vous conformer aux règles du RGPD si votre entreprise effectue des transactions ou a la possibilité d’effectuer des transactions avec des organisations européennes ;
- il existe des amendes et des pénalités extrêmement importantes en cas de non-respect de la conformité au RGPD.
Qu’est-ce que la conformité au RGPD ?
La mise en conformité rgpd signifie qu’une entreprise suit les règles de protection des données imposées par l’UE. Vous pouvez en savoir plus dans cet article. Le règlement a été créé pour protéger les données personnelles des citoyens de l’UE collectées par les entreprises. Ces règles tournent autour de la manière dont une entreprise doit traiter les données personnelles de ses consommateurs.
Parmi les données personnelles que le RGPD protège figurent :
- les informations d’identité de base ;
- les données biométriques et de santé ;
- l’origine raciale et ethnique ;
- les convictions religieuses ou idéologiques ;
- le statut de membre d’un syndicat.
Qui est concerné par les règlements de conformité au RGPD ?
Le RGPD touche toutes les entreprises mondiales qui effectuent des transactions ou ont la possibilité d’effectuer des transactions avec des citoyens ou des organisations européennes. Bien qu’il s’agisse d’un mandat de l’UE, il oblige toute entreprise qui entre en contact avec ses citoyens à se conformer aux règles. De ce fait, presque toutes les entreprises mondiales sont impactées par la conformité au RGPD.
Liste de contrôle de la conformité au RGPD
Le mandat RGPD fait plus de 80 pages, mais il y a quelques points réglementaires clés que tout le monde dans votre organisation devrait connaître. Un partenaire de globalisation peut également vous aider à rester conforme au RGPD et à d’autres réglementations internationales du travail.
1. Obtenir le consentement des sujets pour le traitement des données
Le mandat exige que les sujets soient conscients que leurs données sont traitées. Bien souvent, cela est aussi simple que de cocher une case au bas d’une page ou d’accepter des conditions générales.
2. Fournir des alertes de violation de données
Si des données fuient de votre entreprise à tout moment, vous devez fournir des alertes de violation de données aux personnes dont les données ont été compromises. Ces alertes de violation doivent être effectuées dans les 72 heures suivant la fuite.
3. Faciliter la demande de consultation ou de suppression des données
Dans le cadre du RGPD, les personnes doivent pouvoir demander facilement et efficacement à consulter ou à supprimer leurs données. Il n’y a que quelques motifs pour lesquels vous pouvez refuser cette demande. En général, toutes les données doivent être supprimées ou pouvoir être consultées dans un délai d’un mois après le dépôt de la demande.
4. Gérer le transfert de données au-delà des frontières
Lorsque des données sont transférées au-delà des frontières, votre entreprise doit s’assurer que cela se fait de manière sûre et anonyme. Vous devez mettre en place des mesures de protection raisonnables et procéder régulièrement à des évaluations d’impact sur la protection des données et à des examens de conformité de la protection des données pour vous assurer que les risques sont gérés.
5. Désignation d’un délégué à la protection des données
Certaines entreprises doivent prouver qu’elles ont désigné un délégué à la protection des données. Les entreprises tenues d’avoir un délégué à la protection des données sont toutes les entreprises qui traitent des données personnelles révélatrices.
6. Utiliser le chiffrement ou les pseudonymes
Le RGPD exige que les entreprises utilisent le chiffrement ou la pseudonymisation des données personnelles chaque fois que cela est possible. Les entreprises peuvent utiliser des systèmes de cryptage intégrés pour les courriels, le stockage dans le cloud et les messages.
7. Réaliser des évaluations d’impact sur la protection des données
Le RGPD exige que cette forme d’évaluation soit réalisée chaque fois qu’une entreprise prévoit d’utiliser les données des personnes d’une manière telle qu’elle est susceptible d’entraîner un « risque élevé pour les droits et libertés. » Cela dit, cette forme d’évaluation est recommandée chaque fois que les données d’une personne sont sur le point d’être traitées.
8. Effectuer une formation
Informer votre personnel sur la confidentialité des données et sur les raisons de son importance. Ensuite, dispensez une formation sur les exigences de la conformité au RGPD. Cette formation sera particulièrement importante pour les employés qui ont accès aux données personnelles.
