Protection des données dans l'entreprise
Publié le 8 Décembre 2017 par
La nouvelle réglementation du 25 mai 2018 a pour but de responsabiliser les entreprises de mettre en place tous les moyens appropriés pour protéger les données à caractère personnel quelle détient face aux cyber menaces potentielles. Le non-respect de la réglementation expose l'entreprise à une amende de 4% de son Chiffre d'Affaire.
Règlement européen sur la protection des données : ce qui change pour les professionnels
- L’expression du consentement est définie : les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement. La matérialisation de ce consentement doit être non ambigüe.
Le droit à la portabilité des données : ce nouveau droit permet à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers. Il s’agit ici de redonner aux personnes la maîtrise de leurs données, et de compenser en partie l’asymétrie entre le responsable de traitement et la personne concernée.
Introduction du principe des actions collectives : Tout comme pour la législation relative à la protection des consommateurs, les associations actives dans le domaine de la protection des droits et libertés des personnes en matière de protection des données auront la possibilité d’introduire des recours collectifs en matière de protection des données personnelles.
Un droit à réparation des dommages matériel ou moral : Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
Débat du Club des juristes « Assurer le risque Cyber »