Suivez-nous

  • dailymotion
  • scoop-it
Rechercher
Fermer

Dans 1 an, le nouveau règlement européen sur la protection des données personnelles entrera en vigueur !

Publié le 24 mai 2017

Le règlement général sur la protection des données (RGPD), publié le 4 mai 2016 au Journal officiel de l'Union européenne, sera applicable le 25 mai 2018. Il vient renforcer la protection des données à caractère personnel, prévue en France par la loi dite "Informatique et Libertés" de 1978.

Les principaux apports du règlement

Une nouvelle logique de responsabilité

Il s'agit de passer d’une logique de déclaration préalable auprès de la CNIL à une logique de responsabilisation des organismes traitant des données à caractère personnel. Ces derniers devront documenter les mesures et procédures de protection mises en oeuvre :

  • en intégrant la réflexion sur la protection des données à caractère personnel dès la création / conception d'un service ("privacy by design"),
  • en procédant à des analyses d’impact ("Privacy Impact Assessment") pour identifier les risques engendrés par un nouveau service sur les données à caractère personnel.
Une obligation d’information en cas de perte de données à caractère personnel

A partir du 25 mai 2018, une collectivité victime d’une perte de données à caractère personnel (en raison, par exemple, d’une attaque informatique ou d’une intrusion dans son système d’information) sera dans l’obligation de communiquer sur le sujet :

  • D’une part, la collectivité devra notifier la violation de données à la CNIL ;
  • D’autre part, elle devra informer les personnes concernées "en des termes clairs et simples" et leur préciser la nature de la violation des données à caractère personnel.
Un risque aggravé de sanctions

Le règlement européen prévoit désormais un montant maximum de 20 millions d’euros pour les amendes administratives.

C'est le responsable de traitement, c’est-à-dire le maire de la commune ou le président de l'exécutif, qui est par ailleurs pénalement responsable en cas de non-conformité au règlement.

Un délégué à la protection des données désormais obligatoire

Jusqu’à présent, la loi Informatique et Libertés rendait possible la désignation d’un Correspondant Informatique et Libertés (CIL), sans toutefois l’imposer. Le règlement prévoit désormais l’obligation de désigner un Délégué à la Protection des Données (DPD, ou DPO, de l’anglicisme Data Protection Officer). Il n’y a pas de seuil minimum pour cette obligation, toutes les collectivités sont concernées.

Un délégué à la protection des données peut être désigné pour plusieurs organismes, de façon mutualisée.

RGPD2

Mégalis Bretagne vous accompagne !

Afin d'accompagner les collectivités bretonnes à la bonne compréhension des enjeux et à la mise en conformité au nouveau réglement européen sur la protection des données, le Syndicat mixte propose au 2e semestre 2017 plusieurs actions de formation :

Séminaires en ligne : Protection des données - nouvelles obligations
Ateliers méthodologiques : Se mettre en conformité avec le RGPD

 

Séminaire en ligne sur la protection des données :

Un quiz pour commencer ?

 

Toutes les actualités

pictoNews


Vous souhaitez mettre en valeur une actualité de votre territoire ?

Contactez-nous