RGPD / GDPR


L’acronyme RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).


Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Une vidéo qui répond à vos questions

- Qu'est ce que le RGPD /GDPR ?
- Quel est le rôle du DPO? Quand est ce que le DPO est obligatoire ?
- Quelles sont les sanctions pour les collectivités territoriales et l'Etat en cas de manquement ?
- Quel est le périmètre du RGPD ?
- Comment se conformer au RGPD / GDPR ?
- Est ce que le RGPD concerne les associations ?
- Comment se préparer au RGPD / GDPR ?










RGPD : De quoi parle-t-on ?  
Lire la suite...

Qu'est-ce qu'une donnée personnelle ?
La notion de « données personnelles » est à comprendre de façon très large
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Qu’est-ce qu’un traitement de données personnelles ?
Un traitement de données doit avoir un objectif, une finalité, c’est-à-dire que vous ne pouvez pas collecter ou traiter des données personnelles simplement au cas où cela vous serait utile un jour. A chaque traitement de données doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de votre activité professionnelle.

Qui est concerné par le RGPD ?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.


RGPD : par où commencer    Lire la suite...
Les 4 actions principales à mener pour entamer votre mise en conformité aux règles de protection des données. Ces actions doivent perdurer dans le temps pour être efficaces.

1/ Constituez un registre de vos traitements de données
Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément :

   - les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
   - les catégories de données traitées,
   - à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées,
   - combien de temps vous les conservez,
   - comment elles sont sécurisées.

Lire la suite...


2/ Faites le tri dans vos données
La constitution du registre vous permet de vous interroger sur les données dont votre entreprise a réellement besoin.

3/ Respectez les droits des personnes
Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).
- Informez les personnes
- Permettez aux personnes d’exercer facilement leurs droits

4/ Sécurisez vos données
Si le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité des données. Vous êtes en effet tenu à une obligation légale d’assurer la sécurité des données personnelles que vous détenez.
Vous garantissez ainsi l’intégrité de votre patrimoine de données en minimisant les risques de pertes de données ou de piratage


Documents utiles proposé par la CNIL

  Guide de sensibilisation au RGPD pour les petites et moyennes entreprises
  FICHE 1 : Votre entreprise communique et/ou vend en ligne
  FICHE 2 : Améliorez et maîtrisez votre relation client
  FICHE 3 : Protégez les données de vos collaborateurs

  Exemple d'information de prospects (prospection par voie postale)
Cas pratique : la SARL ABCD est une petite entreprise de serrurerie (dépannage en urgence, ouverture de porte, installation de porte blindée ou à clef ultra-sécurisée). La société ABCD dispose d’un site internet qui présente son activité et qui permet aux internautes, via un formulaire de contact, de demander un devis gratuit en ligne. La société ABCD adresse à ces prospects, uniquement par courrier postal, des publicités concernant ses produits.

Exemple d'informations clients d'un site de vente en ligne (prospection par courriel et transmission de données à des partenaires commerciaux)
Cas pratique : la société ABCD est une entreprise de vente de vêtements à distance, qui permet, via son site internet, de commander et de payer en ligne ses produits. Elle propose également des services d’esthétique. La société ABCD adresse à ses clients, par courriel, des sollicitations commerciales concernant des produits analogues à ceux qu’ils ont commandés ou d’autres produits susceptibles de les intéresser. Elle échange également les adresses électroniques de ses clients avec ses partenaires commerciaux

  Exemple d’information en cas d'accès à des locaux professionnels par badge
Cas pratique : l’entreprise ABCD se dote d’un système non biométrique d’accès par badge afin de permettre le contrôle des personnes qui entrent dans ses locaux (salariés et visiteurs).



La gestion du site

 Conditions générales d'utilisation

Nous connaître

Le Cerpeg est le Centre de ressources pour l'enseignement professionnel en économie-gestion dépendant de la DGESCO.

L'équipe du CERPEG

L'équipe éditoriale

- Didier MICHEL IGÉRS
- Dominique VASSAL IEN Lyon
- Isabelle VALLOT IEN Versailles
- Myriam MAZOYER IEN Créteil
- Laurence ULMANN IEN Versailles
- Jean-Luc KOEHL Agrégé éco-gestion Strasbourg
- Fabienne MAURI PLP éco-gestion GA Bordeaux - Webmaster