Le RGPD ou Règlement Général sur la Protection des Données est une règlementation innovante de l’Union européenne qui sera effective à commencer du 25 mai 2018. Ce règlement adopté par le parlement européen le 14 avril 2016 et promulgué dans le JO le 27 avril 2016 remplace l’ancien texte de référence de 1995. Il a été conçu pour moderniser la législation et harmoniser le cadre juridique des pays membres de l’Union européenne en matière de protection des données personnelles. Cet article traite les différents changements apportés par le RGPD et l’intérêt de réaliser une formation RGPD en vue d’une meilleure mise en conformité d’un organisme en particulier.
Quels sont les changements apportés par le RGPD ?
Le RGPD apporte de nouvelles obligations aux entreprises et de nouveaux droits pour les personnes. Les changements apportés par le RGPD concernent :
– Le renforcement des droits accordés aux personnes
– Le renforcement de l’encadrement des techniques de profilage
– Le renforcement de la responsabilité de l’entreprise dans le traitement des données (accountability)
– La désignation du délégué à la protection des données (Data Protection Officer)
– La détermination des actions obligatoires pour la mise en conformité de l’entreprise (création d’un registre des activités de traitement, audits de sécurité, etc.)
– Des sanctions financières plus importantes en cas de non-respect du règlement qui peut aller jusqu’à 20 millions d’euros.
Une formation RGPD pour une meilleure mise en conformité
La formation RGPD est nécessaire pour :
- comprendre l’impact du RGPD sur ses activités en réalisant un état des lieux complet pour pouvoir agir en conséquence.
- connaître les obligations à honorer pour être conforme au RGPD et s’octroyer les compétences nécessaires à la mise en place d’un programme de conformité. Ceci afin de pouvoir mettre en place les procédures obligatoires : établir une cartographie détaillée des traitements, conserver les preuves du consentement des consommateurs, etc.
- connaître les spécificités du RGPD et s’assurer de la conformité des processus, des contrats ainsi que des conditions générales de vente. Connaître ce qui est admis et ce qui est interdit permet de ne pas faire encourir à l’entreprise de lourdes sanctions financière en cas de non-respect du règlement.
- connaître les moyens et les solutions obligatoires pour la protection et la sécurité comme la manipulation sécurisée des données, la conception d’un outil de reporting, etc.
Comme la mise en place de la conformité au RPGD est à moins d’un mois, il est évident que les différentes entreprises doivent se soumettre à une formation afin de bien appréhender cette importante transition dans les meilleures conditions.