Le RGPD en bref
Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai. Le règlement est un ensemble de règles sur la protection des données à caractère personnel qui visent deux objectifs principaux : donner aux citoyens européens un contrôle total sur leurs données personnelles et simplifier le cadre réglementaire pour les entreprises qui gèrent ces données. Les règles du RGPD protègent les données des citoyens européens et s'appliquent à toutes les entreprises qui traitent ou gèrent ces données, quel que soit le pays dans lequel elles ont leur siège social ou le lieu où les données sont traitées. Les entreprises qui offrent des biens ou des services (payants ou non) ou qui surveillent le comportement des résidents de l'UE sont soumises au RGPD.
La protection des données personnelles
L'impact est plus important qu'on ne le pense, car le RGPD concerne les entreprises qui gèrent tout type de données personnelles - des informations sur leurs employés au profilage des clients pour des tiers. En outre, elle introduit des amendes économiques pour les entreprises qui ne se conforment pas à la réglementation, qui peuvent atteindre jusqu'à 4% du chiffre d'affaires annuel global ou 20 millions d'euros. Une entreprise est passible de sanctions si, par exemple, elle ne dispose pas de politiques adéquates en matière de consentement au traitement des données personnelles ou si elle viole les principes qui sous-tendent le concept de "Privacy by Design". Parmi les obligations à prendre en compte figurent une demande claire de consentement (article 7), l'établissement d'un registre de traitement des données (article 30), la notification des violations de données dans les 72 heures (article 33), la désignation d'un "délégué à la protection des données" (article 37) et l'établissement d'une procédure permettant à la personne concernée d'exercer aisément ses droits (articles 15-22).
Externaliser ses obligations
Dans ce contexte, Geneva Compliance Group (GCG) propose aux entreprises suisses qui collectent et traitent des données personnelles de ressortissants de l'Union européenne de les assister dans la révision, la mise en œuvre et la mise à jour de leur cadre réglementaire et de leur infrastructure informatique, en matière de sécurité, de transparence et de portabilité. GCG offre des services de consultation pour la rédaction d'un nouvel ensemble de documents sur la protection des données pour votre organisation - tels qu'un nouvel avis de confidentialité et une politique de confidentialité interne pour assurer la conformité juridique et opérationnelle avec la RDPP -, l'établissement de nouvelles pratiques exemplaires en sécurité des TI et la formation des employés. En outre, GCG peut agir en tant que délégué externe à la protection des données pour les entreprises qui préfèrent externaliser le rôle afin de garantir le principe d'impartialité et d'éviter d'éventuels conflits d'intérêts.
Sécurité
Geneva Compliance Group utilise une solution IT à la pointe de la technologie, basée sur une infrastructure conforme ISO 27001 et associée à une authentification forte et des communications encryptées.
