Conformité au RGPD de l'UE
Conformité au RGPD de l'UE
Le cadre juridique de l'UE sur la protection des données a été harmonisé avec l'objectif d'établir un niveau élevé de protection des données, aussi normalisé que possible, pour le traitement des données personnelles. Le nouveau règlement général de l'UE sur la protection des données, qui vise à améliorer la protection des données personnelles, est entré en vigueur le 25 mai 2018.
L'introduction du RGPD-UE exige que toutes les entreprises revoient les processus de données existants et créent de nombreux nouveaux processus. En outre, les modèles, listes de contrôle et documents contractuels existants doivent être révisés. De plus, les mesures techniques et organisationnelles doivent être adaptées. Les organisations qui ne se conforment pas au nouveau règlement s'exposent à des amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel mondial.
Certains aspects centraux de l'EU-GDPR ont été énumérés ci-dessous.
Traitement des données personnelles uniquement pour des processus clairs et légitimes : En règle générale, les données à caractère personnel doivent être sauvegardées sous une forme et d'une manière qui permettent d'identifier les personnes concernées uniquement pendant la durée nécessaire et pour les finalités pour lesquelles ces données sont traitées. Dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, les données personnelles doivent être supprimées. Si les personnes concernées retirent leur consentement à l'utilisation ou au traitement de leurs données personnelles, les organisations sont tenues de supprimer ("effacer") les informations correspondantes.Obligations étendues en matière de documentation : Le GDPR introduit des obligations supplémentaires pour les entreprises, en particulier dans le domaine de la documentation. Si les organisations ne sont plus tenues de tenir un répertoire public des procédures, l'obligation de tenir des registres internes de leurs activités de traitement a été maintenue et même étendue.Minimiser les risques : Le GDPR de l'UE poursuit une approche fondée sur les risques, en se concentrant sur les "risques pour les droits et libertés des personnes physiques." Ces derniers peuvent survenir en cas de violation de données personnelles. Dans ce contexte, le règlement exige que les violations de données personnelles soient signalées à l'autorité de surveillance compétente dans les 72 heures. Les organisations doivent clairement réglementer les rôles et les responsabilités au sein de leur organisation de protection des données et établir ainsi que documenter les processus nécessaires pour atténuer les risques existants.Dans certains cas, le GDPR de l'UE exige une évaluation détaillée des risques avant l'introduction du traitement des données. Dans ce contexte, l'évaluation des risques s'étend de la description systématique des activités prévues et des objectifs du traitement des données personnelles à la documentation des actions prévues pour atténuer les risques et assurer la protection des données personnelles.
TÜV SÜD recommande aux organisations d'identifier les processus entrant dans le champ d'application du GDPR, et de procéder à des vérifications initiales en alignant les processus existants sur les nouvelles exigences. Le GDPR de l'UE étant déjà entré en vigueur, il est grand temps de terminer la mise en œuvre des processus et systèmes conformes.Expert de premier plan en matière de cadres réglementaires et d'optimisation des processus, TÜV SÜD accompagne les entreprises dans leur démarche de mise en conformité avec l'UE-GDPR. Contactez-nous dès aujourd'hui pour en savoir plus sur nos services.
Sélectionnez votre emplacement
Global
Americas
Asia
Europe
Middle East and Africa
