Le règlement européen sur la protection des données personnelles entre en application le 25 mai 2018 dans les 28 pays de l’Union Européenne. Toutes les entreprises basées sur ce territoire et traitant des données personnelles pour fournir des biens ou des services aux résidents européens sont concernées.

Le RGPD a trois objectifs principaux : renforcer les droits des personnes, responsabiliser les acteurs traitant des données et crédibiliser la régulation.

Pour anticiper, la Commission nationale de l’informatique et des libertés (CNIL), seule garante de la mise en œuvre du texte, propose une méthodologie en six étapes et met en garde les entreprises contre les arnaques potentielles d’organismes frauduleux. En cas de doute, il est conseillé de ne pas répondre aux appels téléphoniques ni d’ouvrir les pièces jointes à des courriels.

Les 6 étapes de la CNIL :

  • désigner un pilote,
  • cartographier les traitements des données personnels,
  • prioriser les actions à mener,
  • gérer les risques,
  • organiser les processus internes,
  • documenter la conformité.

Numéro d’information de la CNIL : 01 53 73 22 22

Source : www.cnil.fr