RGPD : Protegez les donnees personnelles de vos utilisateurs
Le reglement europeen sur la protection des donnees impose des obligations strictes pour le traitement des donnees personnelles. Conformitly centralise votre registre des traitements, vos AIPD et la gestion des droits des personnes.
Qu'est-ce que RGPD ?
Le Reglement General sur la Protection des Donnees (UE 2016/679), communement appele RGPD, est le cadre reglementaire europeen de reference pour la protection des donnees a caractere personnel. Il s'applique a toute organisation, etablie ou non dans l'UE, qui traite des donnees personnelles de residents europeens. Le RGPD repose sur des principes fondamentaux de licite, loyaute, transparence, limitation des finalites, minimisation des donnees, exactitude, limitation de la conservation, integrite, confidentialite et responsabilite.
Qui est concerne par le RGPD ?
Exigences cles du RGPD
Registre des activites de traitement (Art. 30)
Tenue d'un registre detaille de toutes les activites de traitement, incluant les finalites, les categories de donnees et de personnes concernees, les destinataires, les transferts hors UE, les delais de conservation et les mesures de securite.
Analyse d'impact (AIPD / DPIA)
Realisation d'une analyse d'impact relative a la protection des donnees pour tout traitement susceptible d'engendrer un risque eleve pour les droits et libertes des personnes physiques, notamment le profilage systematique, le traitement a grande echelle de donnees sensibles ou la surveillance systematique de zones accessibles au public.
Droits des personnes concernees
Mise en oeuvre des mecanismes permettant l'exercice effectif des droits des personnes : acces, rectification, effacement (droit a l'oubli), limitation du traitement, portabilite des donnees, opposition et droit de ne pas faire l'objet d'une decision fondee sur un traitement automatise.
Notification de violation de donnees (Art. 33-34)
Notification a l'autorite de controle dans les 72 heures suivant la prise de connaissance d'une violation de donnees personnelles susceptible d'engendrer un risque pour les droits des personnes. Communication aux personnes concernees sans delai injustifie lorsque la violation est susceptible d'engendrer un risque eleve.
Designation d'un DPO
Designation obligatoire d'un delegue a la protection des donnees pour les organismes publics, les organisations dont l'activite de base implique un suivi regulier et systematique a grande echelle, ou le traitement a grande echelle de categories particulieres de donnees.
Protection des donnees des la conception (Privacy by Design)
Integration de la protection des donnees personnelles des la phase de conception des systemes et processus de traitement, et par defaut. Mise en oeuvre de mesures techniques et organisationnelles appropriees telles que la pseudonymisation et la minimisation des donnees.
Calendrier RGPD
Adoption du reglement RGPD par le Parlement europeen et le Conseil
Entree en application du RGPD — toutes les organisations concernees doivent etre en conformite
Sanctions RGPD
Les violations les plus graves (principes fondamentaux du traitement, droits des personnes, transferts internationaux) sont passibles d'amendes administratives pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus eleve etant retenu. Les autres manquements peuvent entrainer des amendes allant jusqu'a 10 millions d'euros ou 2 % du chiffre d'affaires mondial. Les autorites de controle disposent egalement de pouvoirs correctifs incluant l'avertissement, la mise en demeure, la limitation ou l'interdiction temporaire ou definitive du traitement.
Comment Conformitly vous aide pour le RGPD
Gestion du registre des traitements
Creez et maintenez votre registre des activites de traitement conforme a l'article 30 avec des modeles pre-remplis, la categorisation automatique des donnees et un suivi des bases legales pour chaque traitement.
Modeles d'analyse d'impact (AIPD)
Realisez vos analyses d'impact relatives a la protection des donnees avec des modeles structures conformes aux lignes directrices du CEPD, incluant l'evaluation de la necessite, de la proportionnalite et des risques, ainsi que les mesures d'attenuation.
Suivi des demandes d'exercice de droits
Gerez les demandes d'exercice de droits des personnes concernees (acces, rectification, effacement, portabilite) avec un suivi des delais legaux d'un mois, des workflows d'approbation et un historique complet des echanges.
Workflow de notification de violation
Declarez et gerez les violations de donnees personnelles avec un workflow guide : evaluation de la gravite, decision de notification a l'autorite de controle et aux personnes concernees, generation des formulaires de notification dans le delai de 72 heures.