Où en est la loi ? 

Vous êtes ici

Entrée en vigueur le 25 mai dernier, le RGPD (Règlement général sur la protection des données) a secoué le monde du web mais où en est-on vraiment ? 

Selon l’Eurobaromètre, sur 27 000 européens interrogés, 67% connaissent le RGPD et 57% sont au courant qu’une autorité publique existe dans leur pays mais seulement 20% savent de quelle autorité il s’agit (la CNIL en France).

 

Concrètement, que fallait-il faire pour être en conformité ?

Vous deviez : désigner un DPO, tenir un registre des traitements, définir des procédures de sécurité, élaborer un dossier de conformité et... adapter votre site web

L'agence WebSenso met à votre disposition un guide complet sur la conformité au RGPD et vous propose de faire une étude d'impact sur ces modules: collectes, risques, solutions ici : Loi RGPD et votre site ?

 

Où en est la loi ? 

En quelques points clés, où en est la CNIL (Commission Nationale de l'Informatique et des Libertés) actuellement en France : 

  • L’autorité continue à recevoir toujours plus de plaintes individuelles ou collectives, 1 an après l’entrée en application du RGPD. 11 900 plaintes, 2 044 notifications de violation de données, 19 000 délégués à la protection des données…
  • Elle développe de nouveaux outils de conformité pour garantir à tous la protection des données personnelles.
  • La CNIL a aussi reçu un afflux de demandes d’information de la part des professionnels souhaitant s’approprier ce nouveau cadre, et ce, tous canaux confondus.
  • De vrais sanctions : 400 000 € d'amende pour une agence immobilière pour "atteinte à la sécurité des données et non-respect des durées de conservation".

 

Qu’en est-il pour les développeurs ?

Un kit est mis à leur disposition pour leur donner les ressources sur les bonnes pratiques à appliquer dès la conception, afin de couvrir l’ensemble des étapes dans le développement :

  • Choisir ses outils de travail
  • Préparer son développement
  • Les bonnes pratiques pour gérer votre code source
  • Bibliothèques, SDK ou outils tiers : comment les intégrer dans vos applications ?
  • Renforcer la qualité du code
  • Documentez votre code et votre architecture

 

Et maintenant ? 

En 2019, la CNIL se focalise désormais sur trois grandes thématiques : 

     1. Le respect des droits

Pour cela, l’organisme va s’assurer que les droits actuels soient respectés : droit à l’information, recueil du consentement, droit d’opposition, droits d’accès et de rectification mais aussi des nouvelles obligations issues du RGPD tel que le droit à la portabilité des données.

     2. Le traitement des données des mineurs 

Un sujet sensible qui concerne principalement les réseaux sociaux et les traitements biométriques dans les écoles.

     3. La répartition des responsabilités entre responsable de traitements et sous-traitants

Les responsables de traitements ne sont plus les seuls à pouvoir être mis en demeure, le RGPD dispose de nouvelles obligations pour les sous-traitants. 

 

Cependant, il faut bien avouer que malgré les campagnes de sensibilisation, les différents articles du règlement ne sont pas toujours simples à mettre en oeuvre concrètement. La CNIL a donc mis à disposition une FAQ complète avec les questions fréquentes classées par thème à cette adresse

 

Source : 

https://www.vie-publique.fr/actualite/alaune/67-europeens-connaissent-rgpd-1-an-apres-son-entree-vigueur.html 

https://www.cnil.fr/quelle-strategie-de-controle-pour-2019 

https://www.cnil.fr/fr/respecter-les-droits-des-personnes

Ajouter un commentaire

CAPTCHA
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.
4 + 10 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.