• Deceuninck a adressé une note au groupe Infos Filière il y a 1 an et 6 mois

    L’ensemble des nouvelles règles de gouvernance des informations personnelles au sein des pays membres de l’Union européenne (RGPD) sera applicable à partir du 28 mai 2018.

    Le principe du consentement : les entreprises doivent l’obtenir du citoyen/client. Et cela dès la conception des données. Et même avant avec la nouvelle règle de la sécurité par défaut qui impose aux entreprises de disposer d’un système d’information sécurisé.

    Le droit à l’oubli : le droit à l’effacement impose à l’entreprise l’obligation d’effacer les données à caractère personnel sous plusieurs motifs, et cela dans les délais les plus brefs. Le citoyen européen peut également s’opposer au profilage via des traitements automatisés.

    Le droit à la portabilité des données personnelles : les personnes pourront obtenir communication, dans un format lisible et structuré, des données personnelles les concernant. Au-delà de la communication des données, il autorise leur transfert vers d’autres acteurs, sous réserve que cela soit techniquement possible.

    La nomination d’un DPO : le DPO (Data Protection Officer) ou Délégué à la protection des données est une personne qui se voit confier la mission d’être associé aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques.

    https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

    Etape 1 : Désigner un pilote
    Etape 2 : Cartographier vos traitements de données personnelles
    Etape 3 : Prioriser les actions à mener
    Etape 4 : Réaliser une analyse d’impact sur la protection des données (PIA)
    Etape 5 : Organiser les processus interne
    Etape 6 : Documenter la conformité

    Cévennes Libres – Ordi-Solidaire