Qu'est-ce que le Règlement général sur la protection des données de l'UE (RGPD de l'UE) ?

Le Règlement général sur la protection des données de l'Europe (EU GPDR) remplace la Directive sur la protection des données 95/46/CE et est conçu pour harmoniser les lois sur la protection des données à travers l'Europe, pour protéger et renforcer la confidentialité des données de tous les citoyens de l'UE et pour remodeler l'approche des organisations en matière de confidentialité des données. L'EU GDPR est le changement le plus important dans la réglementation sur la confidentialité des données au cours des 20 dernières années. Le règlement pourrait remodeler la manière dont les données sont traitées dans tous les secteurs, de la santé à la banque et au-delà.

Conformément au Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, les données personnelles des abonnés ne peuvent être collectées et utilisées sans le consentement du propriétaire. En termes simples, cela signifie que nous ne sommes pas autorisés à vous envoyer de mise à jour concernant notre matériel marketing – publications/leadership éclairé/newsletter/e-mails de solutions – sans votre consentement, même si nous avons déjà été en communication.

Objectif du Règlement général sur la protection des données (RGPD)

• Pour permettre aux citoyens de l'Union européenne (UE) de mieux contrôler leurs données personnelles
• Moderniser et unifier les règles, permettant aux entreprises de réduire les formalités administratives et de bénéficier d'une plus grande confiance des consommateurs.

Droits des citoyens

Le RGPD renforce les droits existants, en crée de nouveaux et donne aux citoyens un meilleur contrôle sur leurs données personnelles. Ces droits incluent :

• Accès plus facile à leurs données
• Un nouveau droit à la portabilité des données.
• Droit à l'effacement
• Droit de savoir quand leurs données personnelles ont été piratées.

Règles pour les entreprises

Le RGPD vise à créer des opportunités commerciales et à stimuler l'innovation à travers plusieurs étapes, notamment :

• Un ensemble unique de règles à l'échelle de l'UE.
• Un bureau de protection des données : règles de l'UE pour les entreprises non-UE
• Techniques respectueuses de la vie privée (pseudonymisation et chiffrement)
• Évaluations d'impact
• Tenue de registres

En cas de violation de données, le responsable du traitement doit notifier l'autorité de contrôle de la violation de données personnelles dans les 72 heures. Ceci sera conforme à l'article 55, à moins que la violation de données personnelles ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.

Calendrier du GDPR

Le règlement européen sur la protection des données est applicable à partir du 25 mai 2018, dans tous les Member States afin d'harmoniser les lois sur la protection des données en Europe. Pour en savoir plus sur le GDPR européen, les experts internes de Freyr peuvent vous aider à comprendre en profondeur les différents processus et prérequis. Contactez sales@freyrsolutions.com pour des informations pertinentes.