Règlement Général sur la Protection des Données

Introduction

Nous avons toujours eu chez SOSPCEurope.net le réflexe de nous mettre à la place de nos clients dans l'analyse des pratiques du monde de la sécurité informatique. Les évolutions règlementaires font partie de notre métier, mais certaines s'avèrent particulièrement impactantes et provoquent une résonance particulière. C'est le cas du Règlement Général sur la Protection des Données. Ce nouveau règlement européen qu'est le R.G.P.D concerne la quasi-totalité des entreprises, au moins sur une partie de leurs traitements et de leurs données, puisque n'importe quelle base de données du personnel ou fichier client, est concerné. Il est entré en vigueur le 25 mai 2016 : à partir du 25 mai 2018, l'ensemble des dispositions sont obligatoires.

Pour mémoire :

La loi n° 78-17 du 16 janvier 1978 dite "Loi Informatique et Libertés" fournit les conditions pour que toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractères personnel la concernant, et institue également la Commission Nationale de l'Informatique et des Libertés en tant qu'autorité administrative indépendante.

La loi 2004-801 du 06 août 2005 vise principalement à transposer la directive européenne n° 95-46-CE du 24 octobre 1995 en modifiant la loi n° 78-17 du 06 janvier 1978. Les modifications concernent l'introduction des dispositions présentes dans la directive.

Le 25 janvier 2012, la Commission Européenne propose une réforme globale des règles en matière de protection des données pour accroitre la maîtrise que les utilisateurs ont sur leurs données, leur protection tout en réduisant les formalités administratives.

En conclusion :

Le 15 décembre 2015, le Conseil de l'Union Européenne, le Parlement Européen et la Commission Européenne ont approuvé le texte du R.G.P.D. [Règlement Général sur la Protection des Données] - G.D.P.R. {en anglais} Général Data Protection Régulation.

.