Le RGPD (règlement (UE) 2016/679) est le cadre européen de protection des données personnelles, applicable depuis le 25 mai 2018. Il s'applique à toute organisation qui traite des données personnelles d'individus situés dans l'UE, quelle que soit sa taille ou sa nationalité.
Toutes les structures qui traitent des données personnelles (clients, prospects, salariés). Le RGPD impose des obligations différentes selon la taille et le type de traitement, mais s'applique à tous.
Licéité-loyauté-transparence, finalité (limitation), minimisation, exactitude, limitation de conservation, intégrité-confidentialité, responsabilité (accountability). Ces principes structurent toute l'analyse de conformité.
Information, accès, rectification, effacement, opposition, limitation, portabilité, ne pas faire l'objet d'une décision automatisée. La CNIL peut sanctionner pour non-respect d'un seul de ces droits sur signalement individuel.
Registre des traitements (article 30, parfois exemption pour structures < 250 salariés), AIPD (article 35) pour les traitements à risque, désignation d'un DPO obligatoire dans 3 cas (autorité publique, suivi systématique à grande échelle, traitement de masse de données sensibles), notification de violation 72h (article 33).
RGPD et NIS2 sont complémentaires : RGPD protège les données personnelles, NIS2 protège les systèmes d'information critiques. Ils peuvent s'appliquer simultanément. La sécurité des traitements (RGPD article 32) recoupe les mesures techniques de NIS2.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.