REGLEMENTATION GENERALES SUR LA PROTECTION DES DONNEES

LA LOI DU 6 AVRIL 2016

LA DIRECTIVE COMPLETE

PROTECTION DES DONNEES

GEREZ VOTRE COMPTE

Vous pouvez demander ci-dessous d’avoir vos données à caractère personnel collectées par ce site Web vous a été envoyé dans un e-mail.




Vous trouverez ci-dessous les services de navigation qui recueillent vos données personnelles sur ce site. Vérifiez les services que vous souhaitez être oublié. Cela enverra une demande à l’administrateur du site Web.
BuddyPress
BuddyPress rassemble l'activité des utilisateurs dans les pages de profil et les groupes
Gravity Forms
Gra-for recueille des données entrées par les utilisateurs dans les formulaires
WooCommerce
WooCommerce rassemble les données entrées par l'utilisateur lors de la commande
WP Commentaires
Les Commentaires de WordPress sont les données saisies par les internautes dans les commentaires
Articles Wordpress
WordPress publie les données de l’auteur
Données d'Utilisateur WP
Des données de l'utilisateur WP sont stockées comme des metadonnées dans la base de données
Vous pouvez envoyer une demande de rectification de vos données à l'administrateur du site. Indiquez ce que vous souhaitez modifier, vous serez averti par eMail dès que ce sera fait.

Règlement Général sur la Protection des Données

Le règlementGénéral européen sur la protection des données a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions sont directement appliquées dans l’ensemble des 28 États membres de l’Union Européenne à compter du 25 mai 2018.

Ce règlement remplace l’actuelle Directive sur la protection des données personnelles adoptée en 1995 (article 94.1 du Règlement. Cette nouvelle obligation impacte votre infrastructure informatique.

Quelle est la philosophie générale de ce nouveau règlement ?

Le RGPD ou GPDR (anglais) a pour objectifs d’uniformiser la protection effective des données dans toute l’Union européenne et de mettre à jour le droit européen. En effet, le droit actuel, basé sur la directive 95/46/CE de 1995,n’avait pas prévu le web, les moteurs de recherche, les réseaux sociaux, les objets communicants, le cloud computing, le big data, le quantified self ainsi que les technologies à venir exploitant les données personnelles …

Face à ce besoin universel de protection des données générées et gérées désormais non seulement par les Etats et par les entreprises, mais par chacun d’entre nous, le RGPD renforce le pouvoir de contrôle et de sanction des Cnil. Il modifie également le champ d’application de la protection, puisque désormais tous les services, même non européens, qui visent des personnes se trouvant dans l’Union, devront appliquer le RGPD.

Les fichiers informatiques des entreprises contiennent des données nominatives des clients, fournisseurs, partenaires, employés et autres ….

Le RGPD a pour objectif de protéger les dits partenaires contre les fuites d’informations qui incomberaient aux tierces sociétés. Le seul moyen de protéger efficacement les données nominatives passe par le cryptage complet des serveurs, ordinateurs et appareils mobiles ce que nous faisons. L’autre solution est la pseudonymisation, que nous faisons également.

COMPRENDRE LES CONTRAINTES DE LA NOUVELLE REGULATION EUROPEENNE GDPR SUR LES DONNEES PERSONNELLES

ARTICLE 1 : OBJECTIFS

Protéger les libertés et droits fondamentaux des personnes physiques mais GDPR ne doit pas être un motif pour limiter ou interdire la libre circulation des données au sein de l’Union

ARTICLE 23 :

Certaines restrictions peuvent s’appliquer contre le GDPR pour des raisons de Sécurité Nationale, de Défense…

ARTICLE 30 : REGISTRE

Tenue d’un registre d’activités (sauf pour les entités de moins de 250 employés)

ARTICLE 32 : SECURITE DU TRAITEMENT

Le responsable du traitement doit mettre en œuvre les mesures techniques appropriées afin de garantir un niveau de sécurité adapté au risque telles que la pseudonymisation ou le chiffrement des données

ARTICLE 33 ET 34 : COMMUNICATION A LA PERSONNE CONCERNEE D’UNE VIOLATION DE DONNEES

En cas de violation de données à caractère personnel, le responsable communique la violation dans les meilleurs délais, SAUF s’il a mis en œuvre les mesures appropriées, telles que le chiffrement

ARTICLE 82 : DROIT A REPARATION ET RESPONSABILITE

En cas de violation de données à caractère personnel, le responsable communique la violation dans les meilleurs délais, SAUF s’il a mis en œuvre les mesures appropriées, telles que le chiffrement.

Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.

ARTICLE 58 : LE POUVOIR DES AUTORITES DE CONTROLE

Mener des enquêtes sous la forme d’audits sur la protection des données.

Ordonner au responsable du traitement de communiquer à la personne concernée une violation de ses données à caractère personnel.

Imposer une limitation temporaire ou définitive, y compris une interdiction du traitement.

Imposer une amende administrative.

ARTICLE 83 : CONDITIONS GENERALES POUR IMPOSER DES AMENDES ADMINISTRATIVES

Les violations des dispositions GDPR font l’objet d’amendes administratives pouvant s’élever jusqu’à 20 Millions d’Euros.

QUOI FAIRE POUR SE METTRE EN CONFORMITE

La réglementation est applicable aux organisations au sein de l’UE et aux organisations en dehors de l’UE qui offrent des biens et services, ou qui surveillent le comportement des citoyens de l’UE. En termes de sécurité des données personnelles, cela signifie mettre en œuvre des mesures de sécurité appropriées pour les protéger efficacement.

Le chiffrement est largement reconnu comme le meilleur moyen de sécuriser les données disponibles, en rendant celles-ci illisibles aux personnes non autorisées en cas de perte ou de vol.

Avec ce nouveau règlement, si vous êtes victime d’une violation de données personnelles, vous pouvez encourir des amendes allant jusqu’à vingt millions d’euros ou 4% de votre chiffre d’affaires annuel.

 

Contactez-nous

Nous serons content de répondre à votre demande. Soyez clair et précis, merci

En cours d’envoi

©2018 CNosClefs Quand l'oubli s'oublie

Vous connecter avec vos identifiants

ou    

Vous avez oublié vos informations ?