Très concrètement, le RGDP c’est la protection des données en votre possession mais surtout le respect des droits des utilisateurs. Il conviendra d’assurer une protection optimale des données et être en mesure de la démontrer en documentant leur conformité.

Le RGDP s’applique à toutes les entreprises, associations, organismes publics …, quelque soit leur taille, dès lors que les données personnelles sont traitées dans le cadre d’une activité professionnelle (sur vos clients, fournisseurs, salariés…)

Les 10 obligations à connaître :

-Assurée un niveau de sécurité des données contre les risques de perte, de vol…

-Mettre en place une politique interne de protection et des mesures de traçabilité,

-Effectuer des analyses d’impact avant le traitement de données sensibles.

-Tenir à jour des registres de traitement pour permettre le recensement de vos traitements,

-Désigner un délégué à la protection des données qui sera chargé d’informer et conseiller l’entreprise et les salariés,

-Choisir un prestataire qui assure les garanties de protection

-Noter et faire remonter les failles de sécurité

-Vérifier que les données personnelles qui sont collectées soient réduites au strict nécessaire,

-Informer les salariés, clients, prospects….notamment sur leur droit de suppression de ces données

-Permettre aux personnes concernés d’exercer leur droits en un minimum de temps

–

–

La CNIL a mis en place un certain nombre d’outils afin de vous permettre d’affronter à cette obligation avec notamment un modèle de registre pour enregistrer vos traitements, des modèles de clauses à insérer dans vos documents commerciaux et sur votre site internet.

Vite rendez-vous sur www.cnil.fr

En outre, le non-respect des règles relatives à la protection des données personnelles est pénalement sanctionnée de 5 ans de prison et 300,000 € d’amende.30