RGPD

Mise en conformité au RGPD

Pourquoi entamer une démarche de mise en conformité au RGPD ?

Pour cela, il faut commencer par répondre à la question suivante :

Qu’est-ce que le RGPD ?

RGPD : Règlement Général sur la Protection des Données

RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Les obligations au regard du RGPD, sont de rendre licites les traitements portant sur les données à caractère personnel, en respectant les principes de minimisation, de transparence et d’obtenir le consentement éclairé des personnes dont les établissements traitent leurs données.

Outre l’aspect réglementaire obligeant les entreprises publics ou privées ou les associations à être en conformité avec le règlement européen, il est favorable pour les organismes de s’inscrire dans cette démarche.

En effet, ceux qui ont déployé un process de conformité, ont :

  • Accru la confiance avec vos clients, partenaires,
  • Renforcé la protection des données, votre patrimoine professionnel,
  • Démontré être en règle avec une loi européenne,
  • Amélioré vos process métiers.

L’enjeu fondamental de ce règlement est de protéger la vie privée des citoyens européens.

Répondre aux exigences du RGPD, protège les personnes concernées de la violation de leurs données traitées par les établissements/entreprises, mais également, cela protège les établissements d’être infligés d’une amende par une condamnation rendue publique.

La mise en conformité s’appuie sur différents textes, en premier lieu, le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016, mais également peut s’appuyer sur la norme ISO 27 001 relative au système de management de la sécurité de l’information. De plus, en août 2019 a été publié la norme ISO 27 701 relative au système de management de la protection de la vie privée. Également, un ensemble de décrets sont publiés autour de la donnée personnelle. Enfin, l’autorité de contrôle (la CNIL), met à disposition en ligne des référentiels sectoriels qui peuvent être utilisés.

Afin de pérenniser la conformité, SoQualy propose d’appliquer des méthodes de process Qualité.

« Le RGPD n’est pas une contrainte mais un gage de qualité et de confiance. »