Retour au listing

Postée le 01/03/2018 par Passemier Fabrice

L'entrée en vigueur du règlement européen  se fera le 25 mai 2018, sans transposition nationale ==> application directe à cette date.
 
Objectif: accéder à ses données personnelles et unifier les réglementations dans l'Union européenne.
 
Sanctions appréciées par la CNIL: selon l'infraction, jusqu'à 20 millions d'euros ou, pour une entreprise ou 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent (le montant le plus élevé des deux sera retenu)
 
Les grands axes:
- La fin des déclarations préalables auprès de la Cnil sauf données sensibles (ex: données de santé)
- Un système d'autocontrôle des responsables de traitement et des sous-traitants.
 
Le RGPD impose aussi un réexamen des contrats entre responsables de traitement et sous-traitants (comme les prestataires de paie).:finalité du traitement, durée de conservation des données, obligations du sous-traitant.
=> l'entreprise devra s'assurer que ses sous-traitants présentent des garanties suffisantes au regard des exigences du règlement
 
            ==> Chaque entreprise sous traitante et/ou qui sous traite doit s'assurer de respecter la sécurisation des données             personnelles

            ==>Extalys vous proposera, dans les semaines à venir un avenants à votre contrat de prestation, en ce sens