Slide background

RGPD

FAQ by AKANEA

Que signifie RGPD ?

C’est l’acronyme de Règlement Général de Protection des Données. Il s’agit du Règlement UE 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

A partir de quand ce règlement est-il applicable ?

Il s’applique à tous les Etats Membres de l’UE à partir du 25 mai 2018.

Qu’est-ce qu’une donnée personnelle ?

La définition de la notion a été élargie :
Une donnée personnelle est toute information se rapportant à une personne identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Quel est le périmètre du Règlement ?

Il s’applique aux responsables du traitement des données personnelles et à leurs sous-traitants, même situés en dehors de l’UE si ces traitements sont liés à une offre de biens et services dans l’UE ou à l’étude du comportement de résidents européens.

Qu’est ce que le principe d’Accountability ?

Il a pour but de responsabiliser les acteurs. Il s’agit pour l’organisme de traitement d’être en mesure de démontrer à l’autorité de contrôle sa conformité en matière de protection des données personnelles.

Que signifie la notion « Privacy by design » ?

Il s’agit pour le responsable du traitement de faire en sorte que celui-ci soit conforme au règlement dès sa conception.

Qu’est qu’un DPD ?

Il s’agit de l’acronyme de Délégué à la Protection des Données. Sa désignation est obligatoire seulement dans certains cas. Notons que la CNIL recommande sa désignation dans tous les cas.

Qu’est ce qui change au niveau des droits des personnes concernées ?

Les droits existants d’information, d’accès, de rectification, d’opposition sont maintenus. Ils sont complétés par « le droit à l’oubli », le droit au refus du « profilage », le droit à la limitation du traitement et à la portabilité des données.

Et concernant le consentement ?

Il doit être libre, spécifique, éclairé et univoque.

Quelles sont les sanctions ?

Les sanctions actuelles sont maintenues avec une augmentation des sanctions financières possibles qui pourront s’élever jusqu’à 4% du chiffre d’affaires annnuel mondial d’une entreprise ou 20 millions d’euros (le montant le plus élévé étant retenu). Il est prévu que les sanctions prennent en compte la nature, la gravité et la durée de la non-conformité, ainsi que des mesures prises en cas d’incident.

Et au niveau d’AKANEA, quelles mesures sont mises en œuvre ?

AKANEA a entamé un processus de mise en conformité RGPD qui aura notamment pour objectif d’aboutir à :

  • - la désignation d’un délégué à la protection des données;
  • - la formalisation de notre processus de notification des violations de sécurité;
  • - la cartographie des traitements de données personnelles qui seront à terme compilés dans un registre des activités de traitement;
  • - une modification de nos contrats avec nos fournisseurs et prestataires extérieurs;
  • - une modification de nos clauses contractuelles sur les données à caractère personnel afin d’y intégrer les nouvelles obligations imposées par le Règlement;
  • - la mise en place d’une charte de confidentialité relative aux traitements réalisés par les collaborateurs.

Au niveau des applicatifs AKANEA, qu’est ce que ça change ?

AKANEA réalise un audit de ses logiciels et applicatifs pour réaliser une cartographie exhaustive des fonctionnalités qui traitent de données personnelles. Les documentations par produit seront enrichies en conséquence.



Pour en savoir plus sur le RGPD et la protection des données, nous vous invitons à consulter le site internet de la CNIL.



Pour contacter AKANEA concernant le RGPD : donnees.personnelles@akanea.com.

Vers le haut
Vers le bas