Chat with us, powered by LiveChat
Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X

Centre d’informations XMedius pour la réglementation RGPD
Règlement général sur la protection des données

Avec plus de 20 ans d’expérience dans la conception de solutions avancées de fax sur IP et d’échange sécurisé de fichiers, XMedius comprend parfaitement les enjeux de conformité auxquels doivent faire face ses clients provenant de diverses industries.

XMedius vous propose une foule d’informations pertinentes à propos du règlement général sur la protection des données proposé par l’Union européenne. Ainsi, vous pourrez vous renseigner sur sa date d’entrée en vigueur, comprendre sa pertinence et les façons dont il pourrait modifier certaines pratiques de gestion des données sensibles.

Introduction au RGPD

Le règlement général sur la protection des données (RGPD) est un défi commercial stratégique pour toutes les organisations. Pour y faire face, les entreprises doivent mettre en place un plan solide en ce qui concerne le traitement des données.

Nos solutions jouent déjà un rôle crucial dans la conformité RGPD pour beaucoup de nos clients, mais à partir du 25 mai 2018, les entreprises qui n’auront pas pris les mesures nécessaires risquent de se retrouver en violation, ce qui pourrait se traduire par de lourdes amendes et une réputation entachée.

Chez XMedius, nous croyons que la conformité au RGPD commence par la sensibilisation, car la protection des données personnelles est l’affaire de tous. Nous avons donc compilé le plus d’informations possible afin de vous aider à mieux comprendre ce que le RGPD englobe et à établir votre plan de match afin de vous conformer au nouveau règlement dès que possible.

RGPD
Qu’est-ce que la norme RGPD?

Le règlement général sur la protection des données est un règlement du droit de l’Union européenne sur la protection des données et de la vie privée, visant à redonner aux citoyens européens le contrôle sur leurs données à caractère personnel. Ce règlement simplifie également le cadre réglementaire du commerce international en renforçant les réglementations au sein même de l’UE.

Le RGPD remplace la directive sur la protection des données de 1995, et contrairement à une directive, un règlement ne contraint pas les gouvernements nationaux des États membres de l’UE à adopter de lois d’habilitation. Le RGPD sera donc obligatoire et applicable dès son entrée en vigueur. Le RGPD procure également aux citoyens européens un nouvel ensemble de « droits numériques » afin de refléter la valeur des données à caractère personnel dans l’économie numérique actuelle. La loi d’origine a été promulguée avant l’apparition d’Internet et la technologie Cloud, qui ont révolutionné l’exploitation des données à caractère personnel, et le RGPD vise à remédier à cette situation. Le RGPD est la réponse de l’UE pour renforcer la législation sur la protection des données et imposer des sanctions plus sévères en cas de non-conformité afin de renforcer la confiance dans une économie numérique en plein essor.

Avec le RGPD, l’UE veut également donner aux entreprises un environnement juridique plus clair et plus simple pour leurs activités. En uniformisant la législation en matière de protection des données dans l’ensemble du marché, l’UE estime que les entreprises pourraient économiser 2,3 milliards d’euros par an au total.

RGPD
Quand le règlement RGPD entrera-t-il en vigueur? Quand prendra-t-il effet?

Le RGPD a été initialement adopté le 27 avril 2016. Cependant, il entrera en vigueur le 25 mai 2018 après une période de transition de deux ans. Le manque de sensibilisation semble être un défi majeur qui touche la plupart des entreprises — on estime que 50 % des entreprises n’ont pas entendu parler du RGPD, malgré les répercussions que le règlement aura sur leurs activités.


Days

Hours

Minutes

Seconds
Pourquoi le RGPD est-il si important?

Le RGPD est une mesure importante, car elle renforce la protection des droits des citoyens européens et clarifie les obligations des entreprises traitant des données à caractère personnel afin de protéger ces droits. Les entreprises ont désormais l’obligation d’élaborer des politiques hautement transparentes détaillant les finalités de la collecte des données à caractère personnel et la manière dont elles seront utilisées. Toutes les entreprises à l’échelle mondiale, ainsi que les autres organismes traitant les données personnelles des citoyens de l’UE, sont tenus de documenter le traitement des données, de traiter les données en conformité avec la loi, de documenter l’existence de procédures adéquates, de fournir des renseignements sur les mesures de sécurité et de veiller à ce que des accords pertinents de traitement des données soient mis en œuvre. Dans la mesure où le RGPD dresse sa propre liste des risques inhérents la sécurité des données, ce règlement a deux fois plus d’importance, car il prend en considération les enjeux que pose l’évolution fulgurante du monde numérique.

RGPD
Non-conformité au RGPD : quels sont les risques?

Les sanctions en cas de non-conformité sont probablement l’une des raisons pour lesquelles le RGPD a tant attiré l’attention des médias et des entreprises. Il est cependant important de noter que certaines infractions au RGPD n’entraineront pas systématiquement des amendes sévères.

Dans le but de protéger les droits d’accès à l’information des citoyens français, la CNIL dispose d’un large éventail de mesures correctives pour appliquer le RGPD. Par exemple, elle peut :

RGPD

prononcer des avertissements;

RGPD

limiter temporairement voire suspendre les traitements sur les données;

RGPD

suspendre les transferts de données vers certains pays;

RGPD

exiger la rectification ou l’effacement des données ou une limitation du traitement desdites données.

Selon l’article du règlement qu’une entreprise pourra enfreindre, celle-ci s’expose à des amendes administratives. Les sanctions administratives sont imposées au cas par cas et doivent être « effectives, proportionnées et dissuasives ».

À ce titre, deux niveaux de sanctions sont prévus :

1) jusqu’à 10 millions d’euros d’amende ou 2 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu.

2) jusqu’à 20 millions d’euros d’amende ou 4 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu.

Les entreprises qui contreviennent aux obligations de protection des données comme les atteintes à la sécurité des données s’exposent des amendes administratives de premier niveau. La violation des droits des personnes en matière de confidentialité des données, en revanche, entraine des amendes de deuxième niveau.

Avant de décider s’il y a lieu d’imposer une amende administrative et du niveau de l’infraction, la CNIL doit prendre en considérations plusieurs éléments comme :

  • la nature, la gravité et la durée de la violation;
  • le caractère intentionnel ou négligent de la violation;
  • les mesures prises par l’entreprise pour atténuer le dommage subi par les personnes;
  • les mesures techniques et organisationnelles mises en place par l’entreprise;
  • les possibles violations commises précédemment par l’entreprise ou le sous-traitant;
  • le degré de coopération établi avec l’organisme de réglementation en vue de remédier à la violation;
  • les types de données à caractère personnel concernés par la violation;
  • si l’entreprise a rapporté la violation et dans quelle mesure.
RGPD

Contactez XMedius

Avez-vous des questions sur la conformité RGPD, les implications pour votre entreprise et les solutions que nous proposons? N’hésitez pas à contacter notre équipe et nous serons heureux de pouvoir vous répondre.

Start typing and press Enter to search