Qu’est-ce que le RGPD ?
Le règlement Général sur la Protection des données (RGPD), nouvelle législation européenne sur la protection des données individuelles et personnelles, entrera en vigueur le 25 mai 2018.
Il s’appliquera aux 28 Etats membres de l’UE et à toute entité (basée ou non en UE) traitant des données de résidents de l’UE.
Sa vocation première est de renforcer les droits individuels des personnes avec notamment la ré affirmation des droits d’accès, de rectification, à l’oubli ou encoreà la portabilité des données.
Au-delà du respect des droits individuels, le RGPD vise également à :
- – Uniformiser les règles de protection des données au niveau communautaire
- – Faciliter la libre circulation des données à travers l’UE
- – Apporter plus de transparence et clarifier les responsabilités opérationnelles de chaque partie prenante
- – Renforcer les sanctions en cas de non-respect (jusqu’4% du CA mondial annuel)
-
Implications pour ClaraVista
La protection des données à caractère personnel a toujours été au cœur de la démarche de ClaraVista.
Néanmoins, en tant que partie prenante clé identifiée par la nouvelle réglementation, nous avons engagé un plan de mise en conformité, avec notamment :
- – La nomination d’un DPO, qui garantit notre conformité
– Le renforcement des procédures de gestion de la sécurité
– L’optimisation de la traçabilité et la transparence des traitements réalisés sur les données à caractère personnel
– La formation continue de nos collaborateurs sur le sujet
Implications pour nos clients
Les conséquences de l’entrée en vigueur du RGPD pour nos clients en termes de gestion des données sont nombreuses, comme par exemple, la nécessité de :
- – Concevoir et stocker un consentement explicite et spécifique
- – Stocker uniquement les données individuelles actives
- – Être en mesure d’exercer les droits individuels relatifs à la protection des données (communication, consentement, portabilité, …)
- – S’assurer de la protection de la vie privée dès la conception de chaque projet
- – Documenter la conformité
- – ….
Nous accompagnons au quotidien nos clients dans leur mise en conformité RGPD.
Notre valeur ajoutée est d’assurer les arbitrages nécessaires, entre nécessités légales et besoins business, afin d’éviter une approche jusqu’au-boutiste qui pourrait s’avérer paralysante pour nos clients.
Quelques exemples de sujets traités
- – Etat des lieux et plan d’actions de mise en conformité RGPD
- – Stratégie de collecte (types d’information, recueil et stockage de la preuve de consentement, communication client, …)
- – Mise en conformité du datamart (définition des règles de gestion des données – stockage, archivage, suppression – rédaction de spécifications, …)
- – Définition des process & organisation cibles
- – Documentation de la conformité (cartographie des flux, formalisation de registre de traitements, spécifications du datamart, …)
- – Change management
