Newsletter cybersécurité

RGPD-GDPR ? ÇA VEUT DIRE QUOI ?

Nouvelle Réglementation Générale sur les Données Personnelles qui rentre en vigueur le 25 Mai 2018.

Chef d'entreprise, futur DPO (Data Protection officer) ou responsable informatique.

Formez vous sur la mise en conformité RGPD et leurs éléments pratiques et juridiques (sécurisation des données personnelles, constitution du registre, DPIA, Rapport CNIL, ,...)

Formez-vous

Nouvelle réforme européenne

Comment procéder ?

La réforme européenne de la protection des données adoptée le 27 avril 2016 est une réforme d’envergure dont les points-clés sont les suivants :

  • l'obligation sous certaines conditions de désigner un délégué à la protection des données (DPD ou DPO en anglais),
  • la consécration d’un droit à l’oubli numérique pour les personnes concernées ainsi qu’un droit à la portabilité des données,
  • l’application du principe d’accountability,
  • l'obligation de la mise en oeuvre de la protection des données dès la conception et par défaut,
  • l’introduction de l’obligation de notification des violations de DCP (données à caractère personnel),

Le nouveau dispositif entrant en vigueur le 28 mai 2018, il devient urgent de vous mettre en conformité. En cas de non-respect des nouvelles mesures, de lourdes sanctions sont prévues avec le renforcement du pouvoir de sanction de la CNIL.

En savoir +

Les amendes administratives pourront atteindre 4% du CA annuel mondial de l’entreprise concernée.

Parfois vu comme contraignante, elle reste cependant une évolution des réglementations locales existantes. Bien appliquée elle devient une opportunité pour les entreprises de renforcer la confiance de leurs clients et partenaires, tout en se différenciant face à la concurrence internationale.

En savoir +

Qui est concerné ?

Le RGPD touche pratiquement toutes les organisations. En effet, le règlement s’applique à toutes les organisations qui collectent ou traitent des DCP (Données à Caractère Personnel) sur les résidents de l’Union Européenne, soit 99% des organisations européennes mais aussi bon nombre d’organisations (entreprises telles que les grands acteurs du web) hors Union Européenne.

Sachant qu’une plus grande vigilance sera exercée sur :

  • les prestataires de services informatiques,
  • les intégrateurs de logiciels,
  • les sociétés de sécurité informatique,
  • les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII) qui ont accès aux données,
  • les agences de marketing ou de communication qui traitent des données personnelles pour le compte de leurs clients,
  • Les sous-traitants des structures citées précédemment.

En savoir +

Prochaines sessions de formation

En savoir +

  • du 12 au 16 Mars: Privacy Implementer - Exercer la fonction de CIL/DPO (5 jours, certifiante)
  • du 14 au 15 Mars: Sécurité des données de santé et protection de la vie privée
  • du 19 au 20 Mars: Sécurité des données de santé et protection de la vie privée
  • du 04 au05 Avril: Réaliser un PIA
  • du 09 au 13 Avril: Privacy Implementer - Exercer la fonction de CIL/DPO (5 jours, certifiante)
  • du 24 au 28 Avril: GDPR (Anticiper le règlement européen)
  • du 02 au 04 Mai: DPO - Data Protection Officer

Inscrivez-vous

Intéressé par la cybersécurité ? Formez-vous sur www.g-echo.fr

A suivre

Dans notre prochaine newsletter, nous parlerons développement et architectures sécurisées.

Afin de vous assurer de toujours recevoir nos informations et communications, ajoutez l'adresse "contact at g tiret echo point fr" à votre carnet d'adresses ! Conformément à la loi Informatique et libertés du 6 janvier 1978, modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations vous concernant. Plus d’informations : [sur notre page de contact]() G-echo - Toulouse - Paris.

Pour aller plus loin

Ressources