RGPD : qui est concerné par le nouveau règlement européen ?

rgpd

Toute structure (responsable de traitement des données ou sous-traitant) confrontée au traitement de données à caractère personnel doit être attentive au nouveau règlement.

RGPD : qui est concerné ?

Les entreprises pour qui le traitement de données n’est pas au coeur de leurs activités ne sont pas en reste ; le RGPD, qui est concerné par la protection de données au sens large, ne tient pas compte de la taille ou du secteur d’activité de l’organisme.

 

Dès qu’il s’agit d’une donnée permettant d’identifier une personne physique, on est dans le domaine du RGPD. En revanche, le texte de loi prévoit un allègement des obligations pour les structures comptant moins de 250 salariés.

 

Il est important de noter que le RGPD ne concerne pas uniquement les entreprises françaises qui font des traitements de données en France. Il s’agit d’une loi européenne qui concerne l’ensemble des pays membres. Les entreprises qui se sont implantées hors de l’Union n’échappent pas non plus à ces mesures. Découvrez plus d’informations sur https://donnees-rgpd.fr/.

La sécurité au coeur du RGPD

Afin de garantir une protection totale auprès de ses clients, trois principes sont au coeur de ce nouveau règlement.

 

Tout d’abord, le chiffrement permet de chiffrer les fichiers contenant des données. Ce processus d’encodage de l’information rend les données illisibles à toute personne qui ne serait pas autorisée à les lire. L’anonymisation oblige l’entreprise à ne pas garder l’identité de la personne. Dans ce cas de figure, le lien entre la donnée et son propriétaire est totalement effacé : la donnée devient anonyme.

Enfin, il y a la pseudonymisation des données, notion plus délicate à définir. Dans ce cas-là, les données ne peuvent pas être reliées à la personne. La donnée sera considérée comme pseudonymisée si les informations qui la relient à la personne concernée sont conservées séparément.

Le RGPD, qui est concerné par la mise en place de normes, vise à garantir les libertés de chacun sur leurs données personnelles. En cas de violation, la CNIL devra également être prévenue dans les 72 heures.