EU · Référentiel
GDPR — General Data Protection Regulation
Le RGPD encadre le traitement des données personnelles des personnes situées dans l'Espace économique européen, fixant une norme élevée et directement applicable de licéité, de transparence, de droits individuels et de responsabilité.
Ce que c'est
Le RGPD encadre le traitement des données personnelles des personnes situées dans l'Espace économique européen, fixant une norme élevée et directement applicable de licéité, de transparence, de droits individuels et de responsabilité.
Union européenne / EEE · En vigueur depuis le 25 mai 2018
À qui cela s'applique
Les responsables du traitement et les sous-traitants qui traitent des données personnelles dans le contexte d'un établissement dans l'EEE, et les responsables hors de l'Union qui offrent des biens ou des services à des personnes dans l'Union, ou qui suivent leur comportement.
Obligations clés
- Une base licite pour le traitement, l'une des six, dont le consentement et l'intérêt légitime
- Limitation de la finalité, minimisation des données et limitation de la conservation
- Droits des personnes concernées : accès, rectification, effacement, limitation, portabilité, opposition et garanties sur les décisions automatisées
- Sécurité, notification des violations sous 72 heures, et responsabilité via les registres, les AIPD, un DPO lorsque requis et les mécanismes de transfert du chapitre V
Comment CCI le traite
La cartographie de la gouvernance des données et CySSURANCE traduisent les devoirs du RGPD en contrôles techniques mesurables et en preuves prêtes pour l'audit, et quantifient l'exposition financière des écarts.
Source officielle
Règlement (UE) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.