GDPR / RGPD explained emoji

Cookie connecté

19 Jun 201706:00

Summary

TLDRDans cette vidéo, l'auteur explique les enjeux du RGPD (Règlement Général sur la Protection des Données) qui entre en vigueur pour protéger les données personnelles des citoyens de l'Union Européenne. Le RGPD vise à renforcer la transparence et le contrôle des données personnelles, en imposant des obligations strictes aux entreprises, telles que l'accountability, la sécurité des données, et la désignation d'un Data Protection Officer (DPO). L'auteur détaille aussi les cinq principes clés pour garantir la conformité, ainsi que les sanctions sévères en cas de non-respect du règlement.

Takeaways

😀 Le RGPD est le règlement européen de protection des données personnelles, qui s'applique à partir du 25 mai 2018.
😀 Il vise à harmoniser la gestion des données personnelles au sein de l'Union Européenne et s'applique à tous les acteurs traitant des données de citoyens européens.
😀 Les entreprises, associations, organismes publics et même ceux hors de l'UE doivent se conformer au RGPD si elles traitent les données des résidents européens.
😀 L'objectif principal est de donner aux citoyens un meilleur contrôle sur leurs données personnelles, y compris savoir quelles données sont collectées, leur finalité et leur durée de conservation.
😀 Les entreprises doivent savoir où se trouvent leurs données et pouvoir les fournir sur demande, tout en assurant leur sécurité et leur gestion appropriée.
😀 Les sanctions pour non-conformité au RGPD peuvent aller jusqu'à 4 % du chiffre d'affaires annuel mondial ou 20 millions d'euros, la somme la plus élevée étant retenue.
😀 L'Accountability est un principe clé du RGPD, obligeant les entreprises à prendre des mesures pour garantir la conformité et à pouvoir en fournir la preuve.
😀 Le principe de 'Privacy by Design' signifie que la protection des données doit être intégrée dès la conception du produit ou service, ainsi que dans les systèmes d'information.
😀 Le principe de 'Security by Default' renforce la sécurité dans les systèmes d'information, incluant la détection des failles et la capacité de remédier aux compromissions.
😀 Un Data Protection Officer (DPO) doit être désigné pour garantir la conformité et être le point de contact avec les autorités de contrôle.
😀 Les entreprises doivent réaliser des études d'impact sur la protection des données personnelles avant de mettre en œuvre de nouveaux traitements de données, afin d'évaluer et de réduire les risques pour les droits et libertés des individus.

Q & A

Qu'est-ce que le GDPR et quel est son objectif principal ?
-Le GDPR, ou RGPD en français, est le règlement européen de protection des données personnelles. Son objectif principal est de garantir aux citoyens de l'Union européenne un meilleur contrôle et une meilleure visibilité sur leurs données personnelles, notamment en ce qui concerne leur collecte, leur utilisation, leur conservation, et leur transfert.
Quand le GDPR est-il entré en vigueur ?
-Le GDPR est entré en vigueur le 25 mai 2018.
Quels types d'entités sont concernés par le GDPR ?
-Le GDPR concerne toutes les entreprises, associations, organismes publics, ainsi que les entreprises basées hors de l'Union européenne, mais opérant dans l'UE et traitant des données personnelles de ses citoyens. Cela inclut également les sous-traitants impliqués dans ce traitement.
Pourquoi le GDPR est-il important pour les entreprises ?
-Le GDPR est important pour les entreprises car il leur impose de prendre des mesures concrètes pour assurer la protection des données personnelles. En cas de non-conformité, les entreprises risquent des sanctions financières pouvant aller jusqu'à 4% de leur chiffre d'affaires annuel mondial ou 20 millions d'euros, selon le montant le plus élevé.
Quels sont les cinq nouveaux principes introduits par le GDPR ?
-Les cinq nouveaux principes sont : l'Accountability, le privacy by design, le security by default, la désignation d'un Data Protection Officer (DPO), et la réalisation d'études d'impact sur la protection des données.
Qu'est-ce que l'Accountability dans le cadre du GDPR ?
-L'Accountability, ou responsabilisation, implique que l'entreprise prenne toutes les mesures nécessaires pour garantir la conformité au GDPR et qu'elle puisse démontrer cette conformité lors d'un contrôle par les autorités, comme la CNIL.
Que signifie 'privacy by design' selon le GDPR ?
-'Privacy by design' signifie que la protection des données personnelles doit être intégrée dès la conception des produits, services, bases de données, et applications. Cela garantit que la confidentialité est prise en compte dès le début du processus de développement.
Quel rôle joue le 'security by default' dans la conformité au GDPR ?
-'Security by default' renforce la sécurité des systèmes d'information en s'assurant qu'ils sont sécurisés à tous les niveaux (physique et logique). Cela inclut des contrôles d'accès et des systèmes de prévention contre les failles de sécurité, ainsi que la capacité de détecter toute compromission du système.
Qu'est-ce qu'un Data Protection Officer (DPO) et quel est son rôle ?
-Un Data Protection Officer (DPO) est un responsable de la protection des données au sein d'une entreprise. Il veille à la conformité au GDPR, gère les questions relatives à la protection des données personnelles et sert de point de contact avec les autorités de contrôle.
Pourquoi les entreprises doivent-elles réaliser une étude d'impact selon le GDPR ?
-Le GDPR exige que les entreprises réalisent une étude d'impact sur la protection des données personnelles avant de mettre en place de nouveaux traitements qui pourraient présenter des risques pour les droits et libertés des individus. Si nécessaire, l'étude doit également proposer des mesures pour réduire les risques potentiels pour la confidentialité des données.