Assurer la protection des données personnelles qu’elle se voit confiées est un facteur primordial dans la relation de confiance entre une entreprise et ses clients.
Le 25 mai 2018 entrera en vigueur le Règlement général de protection des données.
S’ils reprend l’essentiel des dispositions de la Directive 95/46 qu’il abroge, et qui étaient transposées en droit français dans la loi dite Informatique et Libertés, son entrée en vigueur constitue un changement de paradigme en matière de protection des données.
Un rôle accru est désormais accordé à la démarche de conformité. En échange d’une suppression de l’essentiel des formalités préalables, le Règlement impose à l’organisme traitant des données personnelles d’être en mesure de démontrer en tout moment sa conformité aux grands principes de licéité, loyauté, qualité, sécurité, transparence, et limitation des finalités, Privacy by Default, Privacy by Design … Un nouvel outil est prévu à cet effet : il s’agit de l’analyse d’impact vie privée, obligatoire dans un nombre important de cas. Quant au rôle du Data Protection Officer, ancien Correspondant Informatique et Libertés, son rôle est renforcé et sa désignation devient obligatoire dans un grand nombre de cas.
Dans ce contexte en pleine évolution, la CNIL continue à jouer un rôle central au niveau national. Elle coopère de façon toujours plus étroite avec ses homologues européens dans le cadre du mécanisme de coordination et au sein de l’European Data Protection Board. Et si avant, la sanction pécuniaire maximale qu’elle pouvait décider n’était que de 150 000 euros, l’amende en cas de non-conformité pourra désormais s’élever jusqu’à 4% du chiffre d’affaires mondial d’une entreprise ou 20 millions d’euros, le chiffre le plus élevé étant retenu. La non-conformité peut donc coûter cher.
CANTON Consulting a donc décidé d’intégrer à son offre une expertise en matière de protection des données adaptée à vos besoins et à l’univers des paiements.