Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ?
Le Règlement général sur la protection des données (RGPD) est un ensemble de normes de confidentialité et de sécurité mises en œuvre par l'Union européenne (UE). Largement reconnu comme la loi la plus stricte au monde en matière de sécurité et de confidentialité, le RGPD impose des réglementations aux organisations qui ciblent ou collectent des données relatives aux personnes résidant dans l'UE. Le Parlement européen a promulgué le RGPD en 2016, exigeant que toutes les organisations s'y conforment d'ici mai 2018.
L'UE a introduit le RGPD pour remplacer la directive monstrueusement désuète sur la protection des données de 1995 et « harmoniser » les règles de confidentialité des données dans toute l'Europe, offrant ainsi une protection et des droits accrus aux individus et améliorant la manière dont les organisations traitent les données des consommateurs. Le RGPD est le résultat de plus de quatre années de planification et s'appuie sur les principes antérieurs de protection des données pour moderniser considérablement les lois sur la sécurité et la confidentialité.
Composé de 99 articles répartis sur 88 pages, le RGPD est un ouvrage de poids qui intimide même les professionnels de la conformité les plus chevronnés. Continuez votre lecture pour un aperçu pratique et compréhensible qui vous aidera à mieux comprendre le RGPD.
Bien qu'il s'agisse d'une loi de l'UE, le RGPD s'applique à toute organisation opérant au sein de l'UE, quel que soit son emplacement. Toute organisation ou individu traitant des données personnelles des citoyens de l'UE doit se conformer au RGPD. Les données personnelles sont toute information qu'une personne pourrait utiliser pour identifier directement ou indirectement une personne vivante ; par exemple, les noms et adresses.
Certaines formes de données personnelles sont considérées comme plus sensibles et bénéficient de protections supplémentaires. Celles-ci incluent, sans toutefois s'y limiter, des informations concernant :
Les personnes ou organisations qui traitent les données des citoyens de l’UE appartiennent à l’une des deux catégories suivantes :
Le RGPD comporte sept grands principes pour le traitement licite des données personnelles. Le traitement désigne la collecte, l'organisation, la structuration, le stockage, la modification, la consultation, l'utilisation, la communication, la combinaison, la restriction, l'effacement ou la destruction de données personnelles. Les principes sont :
Le RGPD accorde aux personnes concernées un large éventail de droits, leur donnant un contrôle accru sur la manière dont les organisations utilisent leurs données. Ils sont:
Le non-respect du RGPD entraînera de graves dommages financiers et de réputation. Dans des circonstances graves, les amendes peuvent atteindre jusqu'à 17 millions d'euros, soit 4 % du chiffre d'affaires annuel d'une entreprise. Les organisations peuvent également être tenues de verser une indemnisation à leurs personnes concernées pour tout dommage résultant d'une violation de données, et l'opinion publique d'une organisation est susceptible de plonger à la suite d'une décision de non-conformité au RGPD.
Le RGPD est la loi la plus stricte au monde en matière de sécurité et de confidentialité. Il vise à standardiser et moderniser la protection des données dans toute l'Europe, en donnant aux utilisateurs plus de contrôle sur leurs informations. Elle s’applique à toute organisation ou entreprise, quel que soit son emplacement, qui traite les données des citoyens de l’UE. Le non-respect peut entraîner des amendes, des poursuites judiciaires et une atteinte irrévocable à la réputation.
Remarque : les opinions exprimées dans cet article d'auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire.
Remarque : les opinions exprimées dans cet article d'auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire.