27.02.2018
> avis-dexperts
RGPD : vous avez forcément entendu parler de ce règlement européen qui entrera en vigueur en mai prochain… Petit tour d’horizon des objectifs en matière de protection des données personnelles et de l’impact sur votre gestion de documents et de données.
RGPD : fiche d’identité
Nom : RGPD – Règlement Général pour la Protection des Données
N° d’identification : règlement n° 2016/679 du 27 avril 2016
Date de naissance : 25 mai 2018
Lieu de naissance : Etats membres de l’Union Européenne
Quels sont les objectifs du RGPD en matière de protection des données personnelles ?
- Renforcer le droit des personnes concernant la licéité du traitement de leurs données, leur effacement, la confidentialité et la sécurité de leurs données, l’effacement de leurs données… Ainsi le recueil des données est soumis à consentement explicite, sa finalité doit être clairement expliquée, la personne doit pouvoir exporter les données qui la concerne directement ou en demander la suppression… Enfin, toute violation des données doit être notifiée à l’autorité de contrôle compétente (la CNIL en France).
- Responsabiliser les acteurs traitant des données personnelles
- Instaurer des sanctions en fonction de la gravité du non-respect : avertissement, limitation du traitement, obligation de rectifier ou effacer les données… jusqu’à une amende pouvant s’élever jusqu’à 20 M€ ou 4 % du CA annuel mondial.
Etes-vous concernés par le RGPD ?
Vous conservez des documents papier et données numériques concernant vos clients, vos fournisseurs, vos salariés… basés en France ou dans l’Union Européenne ? Vous sous-traitez la conservation ou le traitement de ces données à un prestataire ? Dans les deux cas, le RGPD s’applique à votre organisation.
Vous avez un projet ? Contactez nous !
Focus : les données personnelles et leurs traitements
Est considérée comme une donnée personnelle « toute donnée permettant d’identifier, directement ou indirectement, une personne physique ». Au-delà de nos nom et prénom, nous utilisons tous au quotidien des quantités d’informations qui permettent de nous identifier :
- n° de sécurité sociale
- identifiants divers tels qu’adresse email, adresse IP, identifiants de connexion aux réseaux sociaux, numéros de comptes bancaires
- carnets d’adresses et de contacts
- emails, SMS…
- photos, films, vidéos de surveillance
- et bien d’autres…
Certains éléments pris isolément sont « neutres » mais peuvent permettre d’identifier une personne lorsqu’ils sont croisés avec d’autres informations, comme pour la date et le lieu de naissance par exemple. Indispensables dans notre vie quotidienne, les données personnelles sont également au cœur du fonctionnement de l’entreprise et font l’objet de traitements divers, de leur collecte jusqu’à leur destruction :
- Enregistrement
- Structuration
- Conservation
- Modification
- Extraction
- Consultation
- Transmission
- Effacement
Les 7 clés de la conformité au RGDP
- Traiter les données de manière licite, loyale et transparente
- Collecter les données dans un objectif déterminé, explicite et légitime
- Collecter les données nécessaires à la réalisation de l’objectif déterminé, et seulement de celui-là
- Vérifier l’exactitude des données et assurer leur mise à jour
- Conserver les données pendant le temps nécessaire à la réalisation de l’objectif, pas au-delà
- Garantir la sécurité des données en les protégeant contre les traitements non autorisés, illicites ou la perte…
- Prendre la responsabilité du respect du traitement, de la collecte et de la conservation
Les 6 étapes pour se préparer au RGDP
La CNIL préconise 6 étapes clés pour viser la conformité au règlement et respecter vos obligations en matière de protection des données à caractère personnel.
- Désigner un pilote, le Délégué à la Protection des Données (DPO) chargé de l’information, du conseil, de la sensibilisation et du contrôle en interne
- Cartographier les traitements des données personnelles mis en place dans l’entreprise, créer et mettre à jour un registre des traitements
- Gérer les priorités : identifier les actions à mener pour être conforme à vos obligations et les prioriser en fonction des risques encourus
- Gérer les risques : lorsqu’il existe un risque important associé à un traitement, mener une analyse d’impact sur la protection des données
- Organiser les processus internes : mettre en place les procédures qui garantissent la prise en compte de la protection des données
- Documenter la conformité : constituer et mettre à jour la documentation permettant de prouver la conformité
Accédez aux autres articles de la lettre d’information n° 15 – mars 2017
RGPD : Locarchives vous accompagne dans votre démarche de mise en conformité
Retour d’expérience RGPD : traitement et mise en conformité des dossiers de crédit
A voir aussi...
20.09.2021
L’archivage physique se digitalise !
Voir plus
L’archivage physique se digitalise !
L’archivage physique est ancré dans le quotidien des entreprises qui doivent conserver, entre 1 à 30 ans, une multitude de documents nécessaires au bon fonctionnement de leurs activités. Toutefois, leur gestion de l’archivage physique est loin d’être optimum : manque de m2 pour stocker des archives papier dont la quantité augmente d’année en année, conservation […]
27.07.2020
Le nouveau Système d’Archivage Electronique Xelians AM certifié par l'AFNOR !
Voir plus
Le nouveau Système d’Archivage Electronique Xelians AM certifié par l'AFNOR !
Le SAE XAM certifié ! Notre nouveau système d’archivage électronique Xelians AM a été certifié conforme aux normes du secteur ISO 14641, en qualité de tiers archiveur, (version de juin 2018) et NF Z 42-013 (version de mars 2009) par l’AFNOR (Association française de normalisation) le 20/07/2020. Cette certification garantit la fidélité, l’intégrité, la pérennité et […]
26.06.2019
Qu'est-ce que le programme VITAM ?
Voir plus
Qu'est-ce que le programme VITAM ?
Le programme VITAM (Valeurs immatérielles transmises aux archives pour mémoire) est issu d’une collaboration étroite entre les ministères des Affaires étrangères et européennes, des Armées et de la Culture dans l’objectif de répondre à l’enjeu de l’archivage numérique. Ce programme vise à développer une solution logicielle d’archivage numérique. Conçue pour les services de l’administration afin […]
26.06.2019
Ma Santé 2022 & Hop’En : le virage numérique du système de santé français
Voir plus
Ma Santé 2022 & Hop’En : le virage numérique du système de santé français
Le 16 juillet 2019, l’Assemblée Nationale a adopté un nouveau projet de loi, Ma Santé 2022, porté par le Ministère des Solidarités et de la Santé visant à transformer en profondeur le système de santé. Hop’En (pour Hôpital Numérique Ouvert sur son Environnement) constitue le volet numérique de Ma Santé 2022. Son objectif est d’accélérer […]