Qu’est-ce que le RGPD ?
Le Règlement Général sur la protection des données – RGPD va renforcer la loi sur la protection des données personnelles. Entrée en vigueur le 25 mai 2018, ce règlement s’applique à toutes les entreprises européennes, mais également à celles qui proposent des services et solutions pour les consommateurs de l’UE.
L’objectif du RGPD, c’est de renforcer le droits des consommateurs pour regagner leurs confiance mais aussi de responsabiliser les entreprises en les incitant à être plus transparents lors du traitement des données personnelles récoltées.
Voici les droits des consommateurs qui seront étendus :
- Droit à l’oubli
- Portabilité des données
- D’être informés en cas de violation des données
- D’être informés pour le traitement des données (transparence)…
Quelles sont les données concernées par le RGPD ?
Les données concernées sont toutes les données qui permettent d’identifier un individu : son nom, son prénom, sa date de naissance, son numéro de téléphone, son adresse mail, son adresse IP, ses informations bancaires, ses données biométriques ou génétiques, son immatriculation, sa photo, sa localisation, son numéro de sécurité sociale…
L’entreprise se doit de :
- Récolter les données de manière juste et transparente : les consommateurs doivent savoir exactement dans quels buts leurs données sont utilisées et doivent explicitement donner leur consentement.
- Stocker les données de manière sécurisée
- Tenir les données à jour
- Permettre aux utilisateurs d’accéder à leurs données et de les modifier
- …
Enfin, si une entreprise ne respecte pas ce règlement, elle encourt une amende jusqu’à 20 M€ ou 4% du chiffre d’affaires réalisé.
Le RGPD et la sous-traitance informatique
Le RGPD s’applique également pour les sociétés d’hébergement cloud. La CNIL a mis à disposition un guide RGPD pour les sous-traitants dont les obligations sont les suivantes :
- Obligation de transparence et de traçabilité
- Pris en compte de la sécurité des données dès la conception
- Garantir la sécurité des données
- Obligation de conseil et d’assistance
Syloé se conforme aux obligations du RGPD
En tant que sous-traitant pour l’ensemble des traitements de données réalisées par nos clients dans leurs applications (sauvegarde par exemple), nous leurs demandons de compléter un formulaire de recueil des traitements de données. Pour la sécurité des données, ces dernières sont stockées en France, cryptées et utilisées uniquement pour des besoins opérationnels.
Les commentaires sont fermés.