RGPD, Nouveau casse-tête ?
Le 25 mai 2018 entre en vigueur le règlement européen sur la protection des données.
L’utilité, me diriez-vous ?
Ce règlement a pour objectif de renforcer la protection de la vie privée numérique et d’adapter le cadre juridique aux évolutions des dispositifs de collecte.
Qui est concerné ?
- Les prestataires de services informatiques (hébergement, maintenance), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de services du numérique, ou anciennement sociétés de services et d’ingénierie en informatique (SSII) qui ont accès aux données.
- Les agences de marketing ou de communication qui traitent des données personnelles pour le compte de clients.
- Plus généralement, tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme.
- Un organisme public ou une association peut également être amené à recevoir une telle qualification.
Si comme Pro Contact vous êtes considéré comme sous-traitant* voici les mesures à mettre en place.
Les obligations de la loi informatique et libertés ne s’imposent qu’au responsable de traitement. En effet, en cas de recours à un sous-traitant :
- Le contrat entre ce sous-traitant et le responsable de traitement doit indiquer les obligations incombant au sous-traitant pour protéger la sécurité et la confidentialité des données et prévoir qu’il ne peut agir.
- Ce sous-traitant doit présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité prévues à l’article 34 de la loi informatique et libertés.
- Cette exigence ne décharge pas le responsable de traitement de son obligation de veiller au respect de ces mesures.
Vous devez notamment assister et conseiller votre client dans sa conformité.
- Une obligation de transparence et de traçabilité
- La prise en compte des principes de protection des données dès la conception et de protection des données par défaut.
- Une obligation de garantir la sécurité des données traitées
- Une obligation d’assistance, d’alerte et de conseil
Vous voilà maintenant informé sur cette nouvelle réforme, plus d’information dans le prochain article : mon registre de traitement RGPD.
*entreprise traitant des données personnelles pour le compte et sur instruction ou sous l’autorité d’un responsable de traitement.