Skip main navigation
Home / Business & Management / Transformation digitale des services et des entreprises / La loi RGPD

La loi RGPD

Faire un point sur le RGPD : réglement général de protection des données, cette nouvelle loi européenne qui s'applique maintenant à toute entrepris

Examinons ensemble les lois sur le respect de la vie privée, le droit à l’oubli à travers le RGPD Règlement général sur la protection des données. C’est une loi européenne qui entre en application en mai 2018 et qui s’impose à toute entreprise pour le traitement des données clients, prospects ou des patients s’il s’agit de service de soin. C’est la nouvelle loi informatique et liberté de la CNIL et vous trouverez une magnifique datavizualisation des 99 articles de cette loi en lien juste en dessous de la vidéo.

Le grand principe fondateur de cette loi est le Privacy Design : c’est Le principe qui accorde le plus haut niveau de protection par défaut pour toutes les personnes. Les principes d’accès aux données et droit de modification ou destruction sont largement développés.

Si vous êtes en charge de la mise en place de cette loi dans votre entreprise, voici les étapes que la CNIL vous conseille de suivre :

  1. Première étape DÉSIGNER UN PILOTE qui sera le chef d’orchestre délégué à la protection des données Il pilote la gouvernance des données personnelles de votre structure, informe et forme en interne et joue le role de conseil et de contrôle.

  2. Deuxième étape CARTOGRAPHIER les TRAITEMENTS DE DONNÉES PERSONNELLES Pour mesurer concrètement l’impact du règlement européen sur la protection des données et recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements est préconisé

  3. Troisième étape PRIORISER LES ACTIONS À MENER au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données

  4. Quatrieme étape ORGANISER LES PROCESSUS INTERNES Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

  5. Enfin DOCUMENTER LA CONFORMITÉ Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Ca y est vous êtes en règle ! BRAVO

Want to keep learning?

This content is taken from Grenoble Ecole de Management online course
Transformation digitale des services et des entreprises
View Course
See other articles from this course
This article is from the online course:

Transformation digitale des services et des entreprises

Created by
Join Now
This article is from the free online

Transformation digitale des services et des entreprises

Created by
Join Now
FutureLearn - Learning For Life

Reach your personal and professional goals

Unlock access to hundreds of expert online courses and degrees from top universities and educators to gain accredited qualifications and professional CV-building certificates.

Join over 18 million learners to launch, switch or build upon your career, all at your own pace, across a wide range of topic areas.

Start Learning now

Register to receive updates

  • Create an account to receive our newsletter, course recommendations and promotions.

    Register for free