Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD en français, et GDPR en anglais) entrera en application.
Ce règlement renforce les grands principes de la loi ° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés en vigueur en France, et accroît sensiblement les droits des citoyens en leur donnant plus de maitrise sur leurs données et accentue de fait les obligations de toutes les entreprises. En voici une liste non exhaustive :
Les obligations
- Obtenir un consentement explicite de la part de l’utilisateur final quant à la collecte des données.
- Les entreprises doivent permettre la portabilité des données personnelles aux utilisateurs qui en feraient la demande.
- Mettre en place des processus quant au droit à la suppression.
- Documenter clairement les procédures utilisées dans le cadre de ce règlement.
Mise en conformité complexe via les processus internes
- Définition d’une « donnée à caractère personnel » clients, prospects, fournisseurs, salariés.
- En cas de fuites de données, les entreprises devront avertir par lettre recommandée avec accusé de réception les tiers lésés.
- Notifier rapidement (idéalement sous 72 heures) à l’autorité compétente, la Cnil en France.
Pénalités
- Jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros.
- Indemniser toute personne lésée matériellement ou moralement
Plus d’information sur le RGPD Règlement Général sur la Protection des Données (RGPD) :
https://blog.sage.fr/rgpd-obligations-donnees-personnelles-tpe-pme/
Comment les solutions SAGE peuvent vous aider ?
Afin de relever ces défis et d’être en conformité, la solution de gestion connectée, SAGE 100c, réponds aux exigences du règlement RGPD et vous accompagne sereinement dans cette transition.
Contactez-nous pour une démonstration !
