Général

GDPR

Terme	Définition
GDPR	GDRP", ou General Data Protection Regulation, est une directive européenne qui vise à protéger les données personnelles des individus. Elle a été mise en place pour garantir que la collecte et le traitement des données sont effectués de manière responsable et conforme aux législations en vigueur. La directive GDRP a été adoptée par le Parlement européen le 14 avril 2016 et sera appliquée à partir du 25 mai 2018. La directive GDRP prévoit une série de nouvelles mesures spécifiques à la protection des données personnelles telles que : la transparence des données, le consentement préalable de la personne concernée, les droits d'accès, la rectification, l'effacement et la portabilité des données. Elle impose également aux organisations détentrices de données (par exemple les entreprises) une obligation d'alerte en cas de vol ou "perte" des données personnelles. Connaître le mot GDRP est important car c'est une étape cruciale pour se conformer aux règles européennes sur la protection des données. Toutes les entreprises qui collectent et traitent des données personnelles en Europe devront s'y conformer. Les organisations devront être conscientes que cette directive ne s'applique pas uniquement aux seules entreprises européennes; elle s'applique également aux entreprises étrangères qui traitent des données personnelles des citoyens européens. Ainsi, il est essentiel pour toute organisation qui traite des informations personnelles concernant des citoyens européens de se familiariser avec la directive GDRP. Les acteurs européens impliqués dans le GDRP comprennent le Parlement européen, le Conseil de l’Europe et la Commission européenne. Ces trois institutions ont créée cette directive pour protéger les citoyens européens contre l'utilisation non autorisée ou illicite de leurs données personnelles. Les experts du sujet peuvent être trouvés dans les cabinets juridiques, les entreprises spécialisées en cybersécurité et en protection des données ainsi que dans les universités et organismes de recherche. Ils peuvent fournir aux organisations des conseils sur la manière dont elles peuvent se conformer à la directive GDRP et mettre en place des processus pour assurer le respect de ses dispositions. Il existe plusieurs bonnes pratiques qui peuvent être mises en oeuvre pour se conformer à la directive GDRP telles que : assurer une protection adéquate des données grâce à une gestion stricte de l'accès aux informations sensibles, réaliser régulièrement des tests de sûreté pour vérifier l'intégrité des systèmes informatiques, former les employés sur la manière dont ils doivent traiter les données personnelles et mettre en place un système de surveillance pour assurer un suivi régulier de l'utilisation des données. Le coût liée à cette mise en conformité varie selon le type et taille de l'entreprise ainsi que le volume et type de donnée traitée. Il faudra prendre en compte le temps nécessaire pour mettre en place les bonnes pratiques nouvelles ainsi que le coût nouveau liés à l’achat de nouvelles technologies et/ou formation du personnel.

Terme

Définition

GDRP", ou General Data Protection Regulation, est une directive européenne qui vise à protéger les données personnelles des individus. Elle a été mise en place pour garantir que la collecte et le traitement des données sont effectués de manière responsable et conforme aux législations en vigueur. La directive GDRP a été adoptée par le Parlement européen le 14 avril 2016 et sera appliquée à partir du 25 mai 2018.

La directive GDRP prévoit une série de nouvelles mesures spécifiques à la protection des données personnelles telles que : la transparence des données, le consentement préalable de la personne concernée, les droits d'accès, la rectification, l'effacement et la portabilité des données. Elle impose également aux organisations détentrices de données (par exemple les entreprises) une obligation d'alerte en cas de vol ou "perte" des données personnelles.

Connaître le mot GDRP est important car c'est une étape cruciale pour se conformer aux règles européennes sur la protection des données. Toutes les entreprises qui collectent et traitent des données personnelles en Europe devront s'y conformer. Les organisations devront être conscientes que cette directive ne s'applique pas uniquement aux seules entreprises européennes; elle s'applique également aux entreprises étrangères qui traitent des données personnelles des citoyens européens. Ainsi, il est essentiel pour toute organisation qui traite des informations personnelles concernant des citoyens européens de se familiariser avec la directive GDRP.

Les acteurs européens impliqués dans le GDRP comprennent le Parlement européen, le Conseil de l’Europe et la Commission européenne. Ces trois institutions ont créée cette directive pour protéger les citoyens européens contre l'utilisation non autorisée ou illicite de leurs données personnelles.

Les experts du sujet peuvent être trouvés dans les cabinets juridiques, les entreprises spécialisées en cybersécurité et en protection des données ainsi que dans les universités et organismes de recherche. Ils peuvent fournir aux organisations des conseils sur la manière dont elles peuvent se conformer à la directive GDRP et mettre en place des processus pour assurer le respect de ses dispositions.

Il existe plusieurs bonnes pratiques qui peuvent être mises en oeuvre pour se conformer à la directive GDRP telles que : assurer une protection adéquate des données grâce à une gestion stricte de l'accès aux informations sensibles, réaliser régulièrement des tests de sûreté pour vérifier l'intégrité des systèmes informatiques, former les employés sur la manière dont ils doivent traiter les données personnelles et mettre en place un système de surveillance pour assurer un suivi régulier de l'utilisation des données.

Le coût liée à cette mise en conformité varie selon le type et taille de l'entreprise ainsi que le volume et type de donnée traitée. Il faudra prendre en compte le temps nécessaire pour mettre en place les bonnes pratiques nouvelles ainsi que le coût nouveau liés à l’achat de nouvelles technologies et/ou formation du personnel.