Que signifie le sigle GDPR ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

La protection des données est devenue une préoccupation majeure récemment et l’introduction du GDPR a mis en lumière la protection des marques. Sources : 9]

Le règlement général sur la protection des données (GDPR) définit les droits des consommateurs en matière de données et exige des entreprises qu’elles mettent en place des systèmes et des processus pour se conformer aux règles. Comme les données personnelles constituent des informations critiques et sensibles que les organisations doivent protéger, le règlement aide à établir des procédures et des contrôles appropriés pour prévenir les violations de la sécurité des informations. Toute organisation ou entreprise travaillant avec des données personnelles doit désigner un responsable de la protection des données (processeur de données) chargé de la conformité au GDPR, qui conseillera l’entreprise sur la conformité et servira de personne de contact pour l’AS. En particulier, les entreprises qui traitent des données qui divulguent des informations personnelles telles que des noms, des adresses, des numéros de téléphone, des adresses électroniques et d’autres données sensibles doivent être désignées comme responsables de la protection des données. Sources : 14,5,8,12]

Les entreprises doivent désigner un délégué à la protection des données (CDP) dont la tâche est de surveiller la protection des données personnelles dans le traitement et la gestion des données. Sources : 15]

La loi sur la protection des données exige que les contrôleurs et les processeurs de données déterminent clairement comment les données des utilisateurs sont collectées, utilisées et traitées. Fondamentalement, le GDPR doit aider à répondre aux critères de la réglementation, et pas seulement à protéger les données personnelles. [Sources : 0,1]

Lorsque vous informez la personne concernée, vous êtes tenu d’expliquer dans un langage clair et sans ambiguïté ce qui s’est passé exactement et de fournir un point de contact où un délégué à la protection des données peut obtenir des informations supplémentaires. Déterminer qui détient vos données personnelles est très utile pour vous assurer que vous êtes en conformité avec le GDPR. [Sources : 1,19]

La nouvelle loi sur la protection des données de 2018, présentée par le gouvernement britannique en août 2017 et approuvée par l’autorité royale le 23 mai 2018, copie essentiellement les locataires du GDPR, mais comprend des dispositions supplémentaires non couvertes par le droit de l’UE et un certain nombre de garanties supplémentaires pour ceux qui ont été remplacés par de nouvelles règles de protection des données de l’UE ou qui le seront dans un avenir proche, qui vont de pair avec le GDPR. Il n’est toutefois pas clair si la nouvelle loi sur la protection des données sera considérée comme « compatible » avec le RGPD après que le Royaume-Uni aura quitté l’UE. Si vous êtes soumis à la loi américaine sur la protection des données, vous devrez probablement vous conformer également à la conformité au GDPR de la DG ou la remplacer par une nouvelle loi plus stricte sur la protection des données, telle que la loi sur la vie privée et les libertés civiles. [Sources : 6,1,1,4]

Un autre objectif du GDPR est de permettre aux entreprises de se conformer plus facilement à la réglementation sur la protection des données. Le règlement européen donne aux personnes dans les États membres de l’UE un plus grand contrôle sur leurs données personnelles, y compris les informations qu’elles divulguent, comment elles les utilisent et avec quels États elles les partagent. Il prévoit également la protection des données que les personnes peuvent donner aux entreprises et aux agences gouvernementales. Une grande partie de la conformité au GDPR consiste à démontrer que vous considérez la protection des données comme un aspect de votre activité, mais il s’agit d’une question différente de celle de démontrer que votre entreprise est conforme à la directive européenne sur la protection des données. [Sources : 2,2,1,13]

Bien que l’objectif du GDPR soit de protéger les données des citoyens et résidents européens, les exigences s’appliquent aux organisations qui traitent tout type de données, qu’elles soient ou non basées dans l’Union européenne. Pour de nombreuses entreprises, la première étape vers la conformité au GDPR consiste à nommer un responsable de la protection des données pour mettre en place le programme de protection des données qui répond aux exigences du GDPR. Dans les grandes organisations, la protection des données est généralement réglementée par un responsable de la gestion de la relation client qui veille à ce que les normes de qualité en matière d’hygiène des données soient respectées. [Sources : 9,12,18]

La majorité des entreprises et des consommateurs apprécient vraiment ce que représente le GDPR : la sécurité des données et un plus grand contrôle sur les individus. Il existe des fournisseurs de gestion du consentement qui constituent le choix intelligent pour les sites web de tous types et de toutes tailles, où qu’ils soient basés dans le monde, afin de garantir la conformité au GDPR, d’éviter de lourdes amendes et de protéger la vie privée de leurs utilisateurs. Les entreprises britanniques doivent adhérer aux mêmes normes de protection des données que toute entreprise basée n’importe où dans le monde. La Grande-Bretagne a décidé de faire ce qu’il y a de mieux pour ses citoyens et pour les peuples de l’Union européenne et du reste de l’Europe. Il faut ce comporter d’une manière compatible avec les règles et règlements de notre pays et avec la vie privée de nos citoyens. [Sources : 3,10,7]

La conformité au GDPR signifie qu’il faut assurer que les données sont stockées et utilisées de cette manière à l’avenir. Le règlement stipule que nos produits et services intègrent des garanties de protection des données pour assurer la vie privée de nos clients et la sécurité de leurs données. Cela signifie que si un canal de communication n’est pas conforme au GDPR ou n’est pas – avec des mesures de protection des données appropriées – intégré, alors il n’est pas conforme au GDPR. [Sources : 6,16,18]

Par exemple, le fait qu’UT dispose d’un site web accessible depuis l’extérieur de l’UE ne signifie pas qu’elle propose des biens et des services à des personnes situées en dehors de l’UE. On vous demandera peut-être ce que la législation européenne a à voir avec cela si votre site web est basé aux États-Unis. Toutefois, votre ressource la plus pertinente sera toujours l’autorité de protection des données de votre Union ou l’Union elle-même, qui établira une liste complète des règles de protection des données spécifiques à l’UE pour vos données. Sources : 17,11,10]

Sources:

  • 0] : https://wpmanageninja.com/11-best-gdpr-plugins-to-make-your-website-gdpr-compliant/
  • 1] : https://www.itpro.co.uk/general-data-protection-regulation-gdpr
  • [2] : https://www.hrw.org/news/2018/06/06/eu-general-data-protection-regulation
  • [3] : https://www.wordstream.com/blog/ws/2017/09/28/eu-gdpr
  • [4] : https://kinsta.com/blog/wordpress-gdpr-compliance/
  • [5] : https://pecb.com/en/education-and-certification-for-individuals/gdpr
  • [6] : https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
  • [7] : https://gdpr.eu/what-does-it-stand-for/
  • [8] : https://www.superoffice.com/blog/gdpr/
  • [9] : https://leadsbridge.com/blog/guides/gdpr-compliance-implementation-for-dummies-all-the-requirements-and-things-to-do/
  • [10] : https://www.cookiebot.com/en/gdpr-usa/
  • [11] : https://it.utexas.edu/policies/gdpr-faqs
  • [12] : https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
  • [13] : http://www.hitechsoftware.eu/post/gdpr-for-the-self-storage-industry-an-introduction
  • [14] : https://www.csoonline.com/article/3202771/general-data-protection-regulation-gdpr-requirements-deadlines-and-facts.html
  • [15] : https://www.simplilearn.com/gdpr-and-what-it-means-for-big-data-article
  • [16] : https://karbonhq.com/resources/how-to-avoid-violating-gdpr-with-your-internal-communications/
  • [17] : https://support.twilio.com/hc/en-us/articles/115012662988-Twilio-and-the-General-Data-Protection-Regulation-GDPR-
  • [18] : https://www.gdpreu.org/
  • [19] : https://www.simplybusiness.co.uk/knowledge/articles/2017/11/what-is-gdpr-for-small-businesses/