RGPD : s’adapter et en faire une opportunité
Après deux ans de négociations entre les États membres de l’Union Européenne, le Parlement Européen a finalement adopté un nouveau cadre législatif en termes de protection de données : le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais), entré en vigueur le 25 mai 2016.
Un certain nombre d’organismes ont priorisé leur feuille de route selon une approche par les risques en travaillant notamment leurs politiques et mentions d’information, en créant leur registre des traitements, en intégrant des clauses RGPD dans les contrats et en sensibilisant leurs employés. Néanmoins, la mise en conformité étant dynamique, ils doivent s’adapter aux délais de mise en conformité à de nouvelles règles (ex : sur la gestion des cookies) ou aux nouveaux guides publiés par le Comité européen sur la protection des données (CEPD) dont l’implémentation peut être plus ou moins complexe (ex : gestion des transferts hors EEE).
Les organismes de plus petites tailles (TPE/PME), en particulier lorsque le secteur d’activité apparait moins « concerné » par le RGPD, sont majoritairement en retard. Ils ne disposent généralement pas du socle documentaire minimal exigé par le règlement. Et, lorsqu'une démarche de mise en conformité est initiée, l’absence de gouvernance sur le sujet – de chef de projet dédié ou de Délégué à la protection des données (DPO) à temps plein ou partiel – entraine une stagnation de leur projet de mise en conformité.
La priorité doit être donnée aux thématiques prioritaires de la Commission Nationale de l’Informatique et des Libertés (CNIL) pour 2021 à savoir le respect des règles applicables aux cookies et autres traceurs, la cybersécurité des sites internet et la sécurité des données de santé.
En outre, certaines thématiques – telles que les durées de conservation ou les analyses d’impact – qui ont été majoritairement jugées comme moins prioritaires par les organismes (notamment en raison de leur complexité, du temps nécessaire pour les traiter et, pour les analyses d’impact, du délai octroyé par la CNIL pour les traitements existants au 25 mai 2018) doivent faire l’objet d’une attention particulière.
Consulter notre plaquette conformité et RGPD
Pour sa 5ème édition, le pôle Médias et information de Mazars, vous propose un baromètre sur les impacts spécifiques du RGPD et de l’e-Privacy pour les entreprises du secteur des médias.
Ce site web utilise des cookies.
Certains de ces cookies sont nécessaires, tandis que d'autres nous aident à analyser notre trafic, à diffuser de la publicité et à offrir des expériences personnalisées pour vous.
Pour plus d'informations sur les cookies que nous utilisons, veuillez vous référer à notre politique de confidentialité.
Ce site web ne peut pas fonctionner correctement sans ces cookies.
Les cookies analytiques nous aident à améliorer notre site web en collectant des informations sur son utilisation.
Nous utilisons des cookies marketing pour améliorer la pertinence de nos campagnes publicitaires.
