Les 3 grands principes du RGPD

Juridique : Si le futur règlement supprime la déclaration préalable à la Cnil, il introduit de nouveaux principes visant à responsabiliser les entreprises en matière de protection des données personnelles.

Pour résumer :
  • La logique de responsabilisation
  • La coresponsabilité des sous-traitants
  • Le privacy by design

Les 3 grands principes du RGPD - 2017 - 2018

    Le RGPD fait non seulement de la protection des données personnelles un enjeu d’entreprise au regard du montant des sanctions envisagées mais il change aussi le rapport avec l’autorité de contrôle.

    Aujourd’hui, la Cnil constate d’éventuels manquements à la loi Informatique & Libertés lors de ses opérations de contrôle. Avant de sanctionner, la Commission émet généralement des recommandations – comme modifier la durée de conservation – laissant le temps à l’entreprise de régulariser sa situation.

    Avec le RGPD, on passe dans une logique de responsabilisation. (accountability). La déclaration préalable à la Cnil est supprimée, remplacée par d’autres obligations reposant sur l’autocontrôle. Il appartient à l’organisation de prendre toutes les mesures pour garantir la conformité des traitements de données personnelles. Elle doit être en mesure de le démontrer à tout moment en tenant un registre à jour de l’ensemble de ses traitements.

    Le RGPD instaure aussi un régime de coresponsabilité des sous-traitants. Contractuellement, ces derniers s’engagent, entre autres, à mettre en œuvre les mesures de protection adéquates et à alerter le responsable du traitement en cas de fuite de données.

    Le plus haut niveau de protection par défaut

    Autre grand principe du texte : le « privacy by design ». De façon proactive, le responsable du traitement intègre la protection de la vie privée dès la conception d’un service ou d’un produit et, ce, tout au long du cycle de vie des données, de leur collecte à leur suppression.

    Pour cela, l’organisation s’engage à prendre les mesures techniques et organisationnelles appropriées. Elle peut notamment recourir à la pseudonymisation des données qui consiste à remplacer un attribut par un autre afin d’éviter l’identification directe d’un individu.

    Le principe de « privacy by default » complète le précédent en montant le curseur d’un cran supplémentaire. Non seulement les mesures de sécurisation sont intégrées nativement dans le service ou l’application mais le responsable du traitement assure par défaut le plus haut niveau de confidentialité.

    Le responsable du traitement garantit qu’il ne traite que les informations nécessaires à la finalité poursuivie, et seulement celles-ci (notion de minimisation). Il doit, par ailleurs, recueillir le consentement explicite et éclairé des personne concernées et détruire systématiquement les données une fois la finalité terminée. L’organisation doit également s’assurer que seuls les employés habilités à la gestion de ces données peuvent y accéder.

    Ce privacy by default s’applique à tous les traitements existants au 25 mai 2018, date de prise d’effet du RGPD. En revanche, le privacy by design ne concernera que les traitements initiés à partir de cette date.

    • Que va changer le RGPD ?
    • Comment se préparer au RGPD ?
    • Safe Harbor, pourquoi cela n’a pas marché ?
    • Privacy Shield, où en est-on ?
    • La conformité, un avantage compétitifQuelles données mettre dans le cloud ?
    • Que doit contenir un contrat cloud « idéal » ?

    Les 3 grands principes du RGPD

    Source : L’article Les 3 grands principes du RGPD >> est extrait de ZDNet

    Une sélection d'articles qui pourraient vous intéresser ...

    Les 3 grands principes du RGPD - 2017 - 2018
    Ne manquez plus rien!
    Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

    1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
    Loading...
    2017-09-18T18:29:14+00:00

    Laisser un commentaire