RGPD COMPLIANCE
Pourquoi utiliser des solutions de conformité au règlement général sur la protection des données (RGPD / GDPR) ?
Fonctionnant comme un tableau de bord centralisé, les solutions RGPD (ou GDPR en anglais) offrent aux organisations une vue complète de leur actif informationnel (fichiers, données, courriels, etc.). Notre moteur sémantique, combiné à d'autres applications déployées sur différents supports (serveurs, ordinateurs de bureau, ordinateurs portables, fichiers .pst, etc.), procédera dans un premier temps à un inventaire physique, puis à un inventaire sémantique des documents cibles sélectionnés.
Les solutions de conformité au RGPD vous permettent donc de bien comprendre la composition de votre actif informationnel et des documents de votre organisation afin de les exploiter au maximum.
Demandez une démo
Préparez votre organisation à se conformer au RGPD !
« Le règlement général sur la protection des données entrera en vigueur à compter du mois de mai 2018. Il sera alors nécessaire de répondre immédiatement à un grand nombre de nouvelles exigences strictes relatives aux renseignements personnels. Toutes les organisations comptant plus de 250 employés et faisant affaire avec des citoyens de l'Union européenne devront s'y conformer. Le défi auquel devront faire face la plupart des organisations réside dans le fait que les documents contenant des renseignements personnels sont omniprésents, bien au-delà des progiciels de gestion intégrés (PGI / ERP) traditionnels, dans les systèmes de messagerie, les partages de fichiers, les plateformes de GCE / ECM, les référentiels dans le nuage, etc. »
Que savoir sur le règlement général sur la protection des données (RGPD / GDPR) ?
Le règlement général sur la protection des données (RGPD ou GDPR en anglais) est une loi visant à protéger les données personnelles.
Le RGPD harmonise les lois sur la confidentialité des données en Europe. La loi étend la réglementation aux sociétés actives en Europe.
Le RGPD couvre la protection, le traitement et la circulation des données à caractère personnel. Il s'applique aux informations utilisées pour identifier une personne ou déterminer son profil afin d'évaluer, d'analyser ou de prévoir son comportement.
La loi protège les personnes qui fournissent des informations de leur plein gré et s'applique aux organisations qui collectent ou traitent des données personnelles. Le RGPD s'applique lorsqu'un consentement informé et précis est donné explicitement ou implicitement par un comportement afin de signifier son accord pour le traitement de données personnelles.
Le RGPD s'applique également aux situations où une violation de données entraîne accidentellement ou de manière illicite l'accès, la destruction ou la mauvaise utilisation de données personnelles. La loi couvre les données biométriques, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne qui permettent son identification unique. Elles sont aussi associées aux caractéristiques héréditaires ou acquises d'une personne qui donnent des informations sur sa physiologie ou son état de santé et qui résultent d'une analyse d'un échantillon biologique de la personne en question.
Le RGPD a été approuvé le 14 avril 2016 par le Parlement européen et sera mis en œuvre le 25 mai 2018.
Les entreprises non conformes se verront infliger des amendes sévères. Le RGPD s'applique à des entreprises qui traitent les données personnelles d'individus résidant dans l'Union européenne. Si une entreprise enfreint le RGPD, elle se verra imposer une amende pouvant s'élever à 4 % de son chiffre d'affaires annuel ou à 20 millions d'euros (le montant le plus élevé des deux étant retenu). Lorsqu'un client ne donne pas un consentement suffisant pour traiter les données ou lorsque les dossiers clients ne sont pas en règle, les amendes peuvent atteindre 2 % du chiffre d'affaires annuel.
Lorsqu'une entreprise n'informe pas comme il se doit une autorité de surveillance d'une violation des données ou n'en évalue pas correctement l'impact, les amendes peuvent s'élever à 2 % du chiffre d'affaires annuel. La notification d'une violation des données doit avoir lieu dans les 72 heures.
Dans le cadre du RGPD, il est nécessaire de confirmer le traitement de données personnelles. Une entreprise doit stipuler où les données personnelles sont traitées et pour quelle raison. Une demande de consentement ou de retrait du consentement doit être compréhensible, et présentée dans un format clair, identifiable et simple à utiliser. Les personnes concernées ont le droit d'obtenir l'effacement de leurs données personnelles et d'en interrompre la diffusion. Le RGPD crée une exigence relative à la tenue de registres internes. Les entreprises qui effectuent une surveillance systématique à grande échelle des personnes concernées sont tenues de désigner un responsable de la protection des données afin de couvrir les activités principales liées au traitement des données personnelles. Les personnes concernées ont le droit d'obtenir une copie des données personnelles traitées de manière électronique. La loi s'applique également aux données transférées d'un responsable du traitement des données personnelles à un autre.
Une entreprise doit engager un responsable de la protection des données lorsque le traitement des données est une activité principale. Le RGPD s'applique particulièrement aux entreprises qui traitent des données concernant la santé, les croyances religieuses ou les opinions politiques. La loi s'applique aux entreprises de plus de 250 employés qui traitent les données personnelles de plus de 5 000 personnes concernées sur une période de 12 mois. Les données personnelles comprennent le nom de la personne, sa photo, son adresse de courriel, ses renseignements bancaires, ses informations et les messages publiés sur les sites de réseaux sociaux, ses renseignements médicaux, et/ou l'adresse IP de l'ordinateur utilisé. Pour les services en ligne, le consentement parental est requis pour le traitement de données personnelles d'enfants âgés de moins de 16 ans.