Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteObligations du responsable de traitementRGPD : des obligations de bon sens

RGPD : des obligations de bon sens

par Jean-Pierre BLANGER, Directeur Solutions, Services & Innovation de Ricoh France

Page publiée le 13 février 2018

Le RGPD, Règlement Général sur la Protection des Données ou « General Data Protection Regulation » – GDPR) concerne toutes les organisations au sein de l’union européenne ainsi que toutes les organisations traitant des données de ressortissants européens. Son application obligatoire à compter du 25 mai 2018 renforce les droits et obligations relatifs : à la protection des données privées quel que soit le lieu de traitement ou de stockage, au citoyen pour l’accès aux informations le concernant et son droit à l’oubli, à la sécurité et aux déclarations de cyberattaques, au responsable du traitement et ses sous-traitants, à la collecte et nature du traitement, à l’audit et à l’éducation des personnels. En outre, le RGPD renforce les mesures coercitives par une amende jusqu’à 4% du chiffre d’affaire mondial ou 20 millions d’euros.

Sommaire :

RGPD : des obligations de bon sens

Source undernews.fr

 Extrait

...Rappelons les principales obligations du RGPD afin de disposer d’une grille de lecture des conséquences du règlement sur l’infrastructure documentaire :

  • Exploitation des données et documents
  • Cadre légal et responsable clairement identifié,
  • Exploitation loyale des données,
  • Transparence dans l’exploitation des données,
  • Limitation à une finalité précise et donc définie
  • Collecte de données explicite et légitime,
  • Exploitation limitée à l’objectif de traitement et ne le dépassant en aucune manière,
  • Données minimum collectées et donc manipulées
  • Données collectées en adéquation avec la finalité,
  • Données collectées pertinentes pour la finalité,
  • Données limitées au besoin de la finalité,
  • Précision requise des informations collectées et manipulées
  • Données précises et mise à jour possible par le propriétaire,
  • Préservation de l’intégrité et de la confidentialité des données
  • Effacement des données imprécises et non à jour,
  • Conservation limitée aux données convenues pour la conformité au traitement
  • Conservation dans une forme qui permet d’en identifier la finalité,
  • Destruction des données au-delà du besoin lié à la finalité,
  • Intégrité et confidentialité
  • Traitements garantissant la sécurité des données personnelles,
  • Protection des accès aux seules personnes autorisées,
  • Protection contre les accès illégaux,
  • Protection contre les pertes accidentelles, destruction ou dommages liés à des mesures techniques ou organisationnelles.

 Article source

https://www.undernews.fr/reseau-sec...