juin 2017

Protection des données personnelles : zoom sur la nouvelle réglementation européenne

L’Union Européenne a élaboré une Nouvelle Réglementation : le RGPD (Règlement Général sur la Protection des Données) ou GDPR en Anglais, qui définit les règles d’utilisation et de protection des données personnelles.

Données personnelles : que dit la CNIL ?

D’après la CNIL, constitue une donnée à caractère personnel « toute information identifiant directement ou indirectement une personne physique (ex. nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…). »

Certaines de ces données sont dites sensibles, c’est-à-dire « toute Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.»

Protection des données : quels sont les changements à prévoir ?

L’utilisation et le traitement de ces données à caractère personnel par les entreprises, administrations et leurs sous-traitants doivent être réalisés en conformité avec ce nouveau Règlement (il remplace la Loi Informatique et Libertés) à partir du 25 mai 2018.

La CNIL précise que ce « règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les cibler ».

Le déploiement de ce Règlement nécessite donc la mise en œuvre pour les entreprises comme pour leurs sous-traitants de nouveaux dispositifs techniques et organisationnels sur 5 points fondamentaux :

  • l’identification des données personnelles traitées par l’Entreprise et des traitements associés
  • l’évaluation du niveau de risque et d’exposition des données
  • la protection des données dès la conception de notre Solution et par défaut
  • la garantie d’un niveau de sécurité adapté au risque
  • la Communication et les réponses à apporter aux sollicitations provenant des Utilisateurs personnes physiques et à la CNIL en matière de Conformité

Horoquartz adapte ses solutions à la nouvelle réglementation

Les solutions Horoquartz, qui gèrent chaque jour plus de 4 millions de salariés, sont concernées par cette nouvelle réglementation, qui exige une meilleure protection des données. HOROQUARTZ, en sa qualité de Sous-Traitant, s’est engagé dans une démarche d’adaptation de ses Solutions au RGPD pour répondre à ses obligations et aider ses clients à se mettre en conformité.

Pour aller plus loin