L’objectif du RGPD
- Préserver les droits de chacun envers ses données personnelles
- Homogénéiser la législation et la réglementation au sein de l’UE
- Responsabiliser chaque individu en ce qui concerne le traitement des données sensibles
Qu’est ce qu’une donnée à caractère personnel ?
Toute information relative à une personne physique susceptible d’être identifiée directement ou indirectement par cette donnée.
La notion de consentement
Pour enregistrer ou utiliser une donnée personnelle, vous devez demander le consentement préalable aux personnes concernées, et ce, de manière totalement transparente. Elles doivent donner leur accord explicite pour être contacté et pouvoir se désabonner à tout moment.
Les sanctions
Les règles non respectées entrainent des sanctions allant de l’avertissement, à l’injonction pour cesser la violation jusqu’aux sanctions administratives (pouvant aller jusqu’à 20 millions d’€ d’amende !)
Que faire en cas de faille de sécurité ?
Dans le cas ou des données personnelles auraient été exposées à des personnes qui ne devaient pas y avoir accès, vous devez notifier les autorités compétentes sous 72h, et mettre en place des mesures de sécurité pour résoudre le problème.