Mise en conformité RGPD

RGPD = Réglement de Protection des Données

En vigueur depuis le 25 mai 2018, 2 ans après l’adoption du texte, le Règlement Général sur la Protection des Donné (RGPD) encadre juridiquement la collecte et le traitement des données personnelles sur le territoire de l’Union Européenne. Ce règlement fait suite à la Loi française Informatique et Libertés de 1978 et a pour but d’uniformiser et de renforcer la réglementation autour de l’utilisation des données personnelles collectées par des professionnels dans l’UE. La CNIL définit une « donnée personnelle » comme étant « toute information se rapportant à une personne physique identifiée ou identifiable ». Le RGPD instaure un cadre juridique précis et strict afin que chaque donnée soit utilisée à bon escient et protégée. L’ambition est de rassurer l’internaute dans son utilisation du web afin qu’il n’ait de craintes quant au traitement de ses données personnelles et que les échanges économiques se fassent en toute confiance. Le RGPD permet donc aux entreprises de développer leurs activités numériques au sein de l’Union Européenne tout en s’assurant de la confiance des utilisateurs. La CNIL surveille de près le respect de ce nouveau règlement et les sanctions peuvent être très lourdes : les entreprises risquent une amende de 2 à 4% du chiffre d’affaires annuel. En 2018, depuis l’entrée en vigueur du règlement, la CNIL a enregistré plus de 1 200 cas de violations de données personnelles. Cette situation reflète que les entreprises sont trop peu sensibilisées à la problématique de la cybersécurité et n’appliquent pas strictement le RGDP.

Les recommandations de la CNIL pour une mise en conformité efficace :

Selon l’article 5.1 du RGPD, les données personnelles doivent être :

• Traitées de manière licite, loyale et transparente ;
• Collectées à des fins déterminés, explicites et légitimes ;
• Adéquates, pertinentes et limitées ;
• Exactes et tenues à jour ;
• Conservées pendant une durée raisonnable ;
• Traitées de façon à garantir leur protection.

La mise en œuvre de ces recommandations par le cabinet LBM :

Comme pour tous nos services, nous mettons en place des stratégies adaptées, efficaces et économiques pour nos clients, la mise en conformité RGPD se fait en plusieurs phases et englobe la totalité des mesures obligatoires.

L’objectif principal est de pouvoir démontrer, en cas d’incidents de sécurité, de plainte ou de contrôle, que toutes les mesures nécessaires ont été mises en œuvre pour être en conformité avec le RGPD, ainsi la mise en conformité par nos services est déjà en soi un acte qui démontre la bonne foi de nos clients.

LBM met en place 7 étapes pour une mise en conformité au RGPD.