Tout comprendre sur le RGPD (Règlement Général sur la Protection
des Données).

Quels sont les enjeux du RGPD ?

Le Règlement Général sur la Protection des Données est un texte réglementaire européen
qui encadre le traitement des données sur tout le territoire de l’Union Européenne. Il a été
rédigé le 27 Avril 2016 et entré en application le 25 Mai 2018. Ce règlement suit la même
idée que la Loi française informatique et libertés de 1978 qui encadre les règles sur la
collecte et l’utilisation des données sur le territoire français.
Le RGPD s’articule autour de 3 objectifs :
– Renforcer le droit des citoyens européens
– Responsabiliser les acteurs traitant des données
– Renforcer la régulation en renforçant la coopération entre les autorités de protection
des données
Son but est que les citoyens européens gardent le contrôle de leurs données tout en les
protégeant.
Les données personnelles sont « toute information se rapportant à une personne physique
identifié ou identifiable. »
La CNIL (Commission Nationale de l’Informatique et des libertés de France) donne les
actions suivantes à titre d’exemple du traitement des données personnelles :
La tenue d’un fichier de ses clients, une collecte de coordonnées de prospects via un
questionnaire et la mise à jour d’un fichier de fournisseur.

Êtes-vous concerné par le RGPD ?

Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du
traitement de données. Le règlement s’applique à tous les organismes établis sur le territoire
de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont
l’activité cible directement des résidents européens.
À noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui
traiterait ou collecterait des données personnelles pour le compte d’une autre entité.

Comment appliquer le RGPD au sein de mon entreprise ?

Voici 4 actions essentielles pour bien appliquer le RGPD :
– Constituez un registre de vos traitements de données
– Faîtes le tri dans vos données (ne collectez que les données vraiment nécessaires)
– Respectez le droit des personnes en matière de consultation, de rectification ou de
suppression des données
– Sécurisez vos données (par exemple en obtenant un Visa de sécurité de ANSSI)
La CNIL propose aussi des fiches d’aides pour mettre en place le RGPD.
(https://www.cnil.fr/fr/rgpd-par-ou-commencer)

Avec Pulse gérez l’ensemble de la data de votre entreprise tout en étant en conformité avec le RGPD.

Pulse vous permet de réaliser des publications et gérer des fichiers tout en respectant les
données personnelles. En intégrant les processus de gestion de ces types de données de
manière automatisée, Pulse vous accompagne vers la conformité RGPD.

Gestion des données conforme au RGPD

Toutes les données concernées par le RGPD sont identifiées, étiquetées et contrôlées :

-Identifiez facilement les données personnelles, nouvelles ou existantes, quels que
soient leur emplacement et leur format

– Définition automatique de métadonnées basées sur les spécifications du RGPD
(caractère sensible, restrictions liées à la localisation, statut du consentement, etc.)

-Gérez les consentements et justificatifs en proposant des fonctions de recherche et de
reporting simples pour une totale transparence

-Appliquez des contrôles de sécurité et gérez les contenus soumis au RGPD, tout au
long de leur cycle de vie (acquisition, traitement, suppression finale)

Processus de conformité au RGPD efficaces

Toutes les activités sont conformes au RGPD en mettant en place des processus adaptés
pour un niveau de transparence, de traçabilité et de reporting conforme aux exigences des
régulateurs, dans les trois domaines suivants :

-Contrôlez l’acquisition, l’accès (direct ou via l’intégration à d’autres systèmes) et la
gouvernance des données soumises au RGPD tout au long du cycle de vie.

-Gestion des opérations liées au RGPD, comme saisir les consentements, traiter les
demandes d’accès, assurer la portabilité des données et supprimer les données
personnelles sur demande.

-Traitement des exceptions pour les événements liés au RGPD (notifications de
violation ou évaluation des risques)

Je suis intéressé par le RGPD et j’aimerais en savoir plus.
La CNIL propose une formation gratuite sous forme de MOOC, créée par leurs experts, afin
de découvrir le RGPD. Il s’intitule « L’atelier RGPD » et dure environ 5 heures.
Une attestation de suivi est délivrée à la fin du MOOC.
(https://www.cnil.fr/fr/le-mooc-latelier-rgpd-fait-peau-neuve)