protection des données personnelles

Applicable le 29 mai 2018 sur l’ensemble du territoire de l’UE, la nouvelle législation européenne qui vise à créer des règles uniformes sur la protection des *données personnelles sera retranscrite dans le droit français.

Un consentement clair et positif au traitement des données : le droit à l’oubli et de lourdes amendes sont quelques-unes des nouvelles fonctionnalités pour les entreprises enfreignant les règles. L’objectif est de s’adapter aux nouvelles réalités du numérique en améliorant la sécurité juridique et en renforçant la confiance des citoyens et des entreprises.

Nouvelles sanctions

En cas de violation du règlement, les autorités de contrôle peuvent prononcer des amendes administratives et/ ou pénales.

  • Sanctions administratives : les sanctions prononcées pourront s’élever à 4% du CA annuel mondial total ou 20 millions d’Euros.
  • Sanctions pénales : à déterminer par les Etats Membres. (En France : 5 ans d’emprisonnement et 1,5 millions d’Euros d’amende).

Notification des failles de sécurité

Mise en place d’un mécanisme de notification à l’autorité de contrôle compétente des *violations de données à caractère personnel par le responsable de traitement avec un délai de 72h. Après avoir pris connaissance, le sous-traitant doit informer le responsable de traitement de toute violation dont il a connaissance. Tout retard devra être justifié. Lorsque la violation de donnée est susceptible de créer un risque élevé, le responsable de traitement doit tenir informé le plus tôt possible la personne concernée.

La notification n’est pas nécessaire si…
  • Le responsable de traitement avait pris les mesures appropriées (cryptage)
  • Le responsable de traitement a pris des mesures ultérieures garantissant que le risque élevé pour les droits et libertés des personnes n’est plus susceptible de se matérialiser
  • Effort disproportionné, dans ce cas information publique
Doit figurer…
  • La nature de violation
  • Le nombre de personnes concernées
  • Le nombre d’enregistrements de données
  • Les coordonnées du délégué à la protection des données ou d’un autre point de contact
  • Les conséquences probables de la violation
  • Les mesures prises ou proposées pour y remédier ou pour atténuer les éventuelles conséquences négatives

Assurance Cyber

Face à l’évolution de cette réglementation, il est plus que jamais primordial pour les entreprises de s’assurer avec un produit simple et adapté,consultez notre fiche produit ICI. Les contrats d’assurance proposés prennent en charge les différents frais de perte pour les entreprises.

N’hésitez pas à contacter l’expert en charge de ce produit pour toute demande : information et/ ou devis.