Le règlement général sur la protection des données (GDPR)
Le règlement général sur la protection des données, communément appelé GDPR, sera applicable en mai 2018. Entreprises, préparez-vous !
Le règlement général sur la protection des données (general data protection regulation, GDPR) entrera en vigueur le 25 en mai 2018. De facto imposé aux pays de l’Union européenne, il concerne l’ensemble des données attenantes à un individu. Ce texte supranational incite les organisations et les entreprises à être davantage vigilantes concernant l’exploitation des données personnelles.
Qui est concerné ?
Cette nouvelle réglementation s’adresse aux organismes publics et privés qui traitent, manipulent, gèrent ou stockent des données à caractère personnel. Elle a vocation à, d’une part, renforcer la législation en matière de protection des données et, d’autre part, harmoniser la législation au sein de l’Union européenne. Il s’agit également, à l’heure où le numérique et la mobilité explosent, de protéger les individus contre la manipulation potentiellement malveillante de leurs données.
Quand le texte entrera-t-il en vigueur ?
Cette obligation de conformité sera effective en mai 2018. Cela ne laisse donc plus que quelques mois aux entreprises pour évaluer leurs systèmes de traitement des données actuels et pour mettre en place une réponse à cette nouvelle norme.
Si le GDPR peut être perçu comme une contrainte, il est plus pertinent de le prendre comme une incitation à se doter de moyens et de systèmes adéquats pour protéger les données à caractère personnel face aux menaces actuelles. Les pénalités mises en place par cette nouvelle réglementation sont destinées à responsabiliser les entreprises et à les inciter à prendre des mesures suffisantes pour assurer la sécurité de ces données.
Au regard du calendrier et notamment de l’échéance de mai 2018, la fenêtre d’action pour les entreprises n’est pas si large que cela : l’ensemble des chantiers à mettre en oeuvre va nécessiter la mobilisation de différents acteurs au sein de l’entreprise : direction juridique et des ressources humaines, directions métiers, sécurité des systèmes d’information, etc. qui vont devoir collaborer sur un certain nombre de chantiers transverses : analyse des impacts des nouvelles exigences sur l’organisation, sur la politique de sécurité des systèmes d’information, sur les systèmes de pilotage et de contrôle à mettre en oeuvre.
Quelles sont les nouveautés ?
Le texte a trois objectifs : consolider les droits des personnes physiques, renforcer les pouvoirs des autorités européennes et responsabiliser les entreprises qui traitent les données à caractère personnel. En effet, parmi les nouveautés mises en place dans cette législation, on compte notamment le droit à l’oubli, ainsi que le droit à la portabilité des données et à l’opposition de toute opération marketing.
Vis-à-vis des mineurs de moins de 16 ans, les entreprises sont désormais tenues de libeller les informations concernant le traitement des données en termes intelligibles pour les moins de 16 ans. Le consentement d’un parent ou tuteur légal est désormais obligatoire.
Par ailleurs, l’accountability est le principe fondamental du règlement européen. Il consiste en une responsabilisation plus forte des entreprises qui doivent être en mesure de démontrer à tout moment qu’elles respectent les principes relatifs aux traitements des données personnelles.
Le texte concerne-t-il uniquement les entreprises européennes ?
Si cette mesure s’adresse aux entreprises européennes, elle touche également toutes celles vendant des produits ou des services sur le marché européen. En effet, ce texte instaure un comité européen de protection des données qui surveille et garantit la bonne application du règlement au niveau européen.
Qu'est-ce que le GDPR implique ?
Le GDPR instaure également la nomination obligatoire d’un délégué à la protection des données pour les entreprises du secteur public, pour les entreprises dont l’activité principale conduit à assurer un suivi systématique et à grande échelle des personnes (profilage), ou dont l’activité principale est attenante à des traitements à grande échelle de données sensibles (politiques, religieuses, ethniques, biométriques, sanitaires, judiciaires, etc.) ou relative à des condamnations pénales et certaines infractions.
Les entreprises doivent par ailleurs évaluer le degré de risque pour les droits et libertés des personnes physiques avant chaque lancement de produit et notifier à la Cnim dans les 72 heures qui suivent la découverte d’une violation de données à caractère personnel (incident de sécurité).
Elles doivent également notifier la violation de données à la personne concernée dans les meilleurs délais lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés de la personne physique afin qu'elle puisse prendre les précautions qui s'imposent.
Quelles sont les sanctions possibles ?
Le GDPR prévoit deux niveaux de sanctions en cas de non-respect de la réglementation. En fonction des articles du règlement en infraction, des amendes administratives pourront s’appliquer pour un montant allant de 10 à 20.000.000 euros ou, dans le cas d'une entreprise, de 2 à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu.
Un large chantier
Ce projet a pour but de créer des réflexes concernant la protection des données personnelles. Ces nouvelles mesures exigent davantage de vigilance de la part des entreprises, ainsi que des sous-traitants, qu’elles responsabilisent. Ce règlement amorce donc un large chantier à mener, notamment dans la révision des contrats, pour se prémunir en cas d’infogérance. Des travaux d’autant plus complexes que ces sociétés comptent souvent de nombreux interlocuteurs et impactent divers services.
Aujourd’hui, il appartient aux entreprises d’entamer dès maintenant les travaux nécessaires à l’adaptation du projet GDPR : évaluer l’outillage de sécurité des systèmes d’information et les dispositifs de sécurité existants, puis identifier les écarts et les faiblesses pour mettre en place une feuille de route de mise en conformité.
Ce diagnostic prend du temps et les actions qui pourront rendre les entreprises conformes à cette nouvelle réglementation seront chronophages.
Toutes les entreprises sont susceptibles de subir des attaques et des malveillances informatiques : il leur appartient de tout faire pour s’en prémunir. Le projet GDPR veille à ce que les sociétés prennent conscience des enjeux fondamentaux qui se dessinent aujourd’hui.
Qui fournit des Aimants en néodyme de grande qualité?
Magnosphere sait répondre aux demandes d'un monde industriel en constante évolution, en alliant son expérience à ses compétences humaines et techniques pour les mettre à la disposition de ses clients.
Magnosphere stocke des Aimants Permanents et puissants aimants en néodyme au meilleur prix globalement à toutes les industries, y compris l'automobile, aérospatiale, militaire, publicité, Design House, électronique et académique / R & D. S'il vous plaît se renseigner pour les aimants personnalisés Alnico ou l'assemblage magnétique.
Acheter Aimants en néodyme au meilleur prix?
La boutique en ligne pour acheter Aimants permanents et puissants aimants en néodyme. Chez Magnosphere, vous trouvez les aimants les plus puissants du monde à petit prix. Nous sommes en mesure de livrer en tous les pays européens et à l'échelle mondiale.
Besoin de grandes quantités d'aimants au prix le moins cher possible? Contactez notre équipe de service à la clientèle!
Vous avez des questions au sujet de votre commande, de la livraison, de nos offres ou vous avez des questions d'ordre général ?
Notre équipe hautement motivée fait tout pour vous offrir un service parfait. Lorsqu'il s'agit d'aimants puissants, nous sommes votre partenaire compétent.
Nous sommes personnellement à votre disposition - les jours ouvrables de 08h00 à 22h00 - 24 heures par jour y compris les vacances!
ROHS-Directrice
Magnosphere est conforme à la directive RoHS. Cet article concerne la directive européenne RoHS Restriction de 2002/95 / CE - RoHS - de substances dangereuses) sur la limitation de l'utilisation de certaines substances dangereuses dans les équipements électriques et électroniques. Non soumis à enregistrement selon REACH.
- Hotline:+49 (0) 2241 959450
- Telefax: +49.2241.9594520
- eMail: info@magnosphere.fr
Nous sommes très fiers de fournir un service clients exceptionnel. Nous comprenons que sans nos clients, nous n'existerions pas. Si vous avez des questions sur votre commande ou une demande d'ordre général, merci de nous appeler ou de nous envoyer un eMail: info(at)magnosphere.fr
24 / 7 x 365 compris pendant les vacances! Notre service clients est disponible pour vous aider!