Fiche IFA de l'administrateur - Le règlement général sur la protection des données (Réf. S201703)
Actualités : #Responsabilité #Gestion risques #Audit interne
L’ESSENTIEL À RETENIR
LES OBLIGATIONS
- Toutes les entreprises doivent prendre en compte l’accroissement des droits des personnes physiques : elles doivent obtenir le consentement des personnes concernées par le traitement, veiller à ce que les personnes exercent leurs droits tels le droit à l’effacement ou à la rectification des données.
- Toutes les entreprises veillent à ce que les produits ou les services qu’elles proposent protègent les données personnelles des personnes dès leur conception (privacy by design). Elles veillent également à offrir le plus haut niveau possible de protection des données (privacy by default).
- Toutes les entreprises qui sous-traitent le traitement des données doivent conclure un contrat avec leur sous-traitant fixant les modalités du traitement. Le responsable du traitement et son sous-traitant tiennent un registre de traitement des données.
- Toutes les entreprises doivent réaliser une étude d’impact relative à la protection des données lorsque le traitement comporte un risque pour les droits et libertés des personnes.
- Toutes les entreprises dont les activités de base consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des données personnelles ou qui traitent à grande échelle de données «sensibles» ou de données relatives à des condamnations pénales et à des infractions, doivent nommer un délégué à la protection des données (data protection officer) qui veillera au respect du Règlement européen au sein de l’entreprise.
- Toutes les entreprises d’au moins 250 salariés (responsable de traitement ou sous-traitant) doivent tenir un registre de traitements.
LES SANCTIONS
- L’entreprise et son sous-traitant peuvent engager leur responsabilité.
- Diverses sanctions peuvent être prononcées par la Commission nationale de l’informatique et des libertés (CNIL), notamment des amendes administratives. Les violations du Règlement les plus graves peuvent être sanctionnées par une amende de 20.000.000 € ou 4% du chiffre d’affaires mondial de l’entreprise, selon le montant le plus élevé.
Cette fiche est une synthèse (Réf. S201703)
A propos des fiches IFA de l'administrateur
Une nouvelle source d'information dédiée aux administrateurs et acteurs de la gouvernance pour comprendre et analyser, en quelques minutes, les enjeux et les impacts des directives, lois et règlements, votés ou en projet, ainsi que des dernières actualités liées à la conformité.
Directives, lois,
règlements et actualités
Aller à l'essentiel en quelques minutes
Se poser les bonnes questions
Commander ce document
Fiche IFA de l'administrateur - Le règlement général sur la protection des données (Réf. S201703)
Tarif public
15,00 € TTC
15,00 € TTC
Adhérent premium
0,00 € TTC
0,00 € TTC
Adhérent standard
0,00 € TTC
0,00 € TTC
Format numérique uniquement, vous recevrez un lien de téléchargement par email à la validation de votre commande
Devenez membre de l’IFA et acteur d’une gouvernance responsable :
- Une newsletter hebdomadaire
- Des contenus riches
- Des événements de référence
- Des commissions et des clubs pour porter la voix des administrateurs
- Une plateforme d’offres de mandats
- Des formations de qualité à des tarifs privilégiés
Découvrez d'autres Fiches IFA de l'administrateur
Fiches IFA de l'administrateur
voir plus