GDPR az adatmennyiségtől a szankciók pokláig Les Echos

A KÖR/NÉZETPONT - Az Általános Adatvédelmi Rendelet 2018. május 25-én érkezik, és azok a vállalkozások, amelyek nem felelnek meg a szabványoknak, súlyos büntetésekkel járhatnak. Ahogy az adatok stratégiai előnnyé válnak, hogyan lehet lemaradni ?

gdpr

A GDPR bizonyos kötelezettségeinek megszegése esetén akár a forgalom 4% -áig, illetve 20 millió euróig terjedő új pénzügyi szankciókkal is sok vállalatnak meg kell kapnia, hogy felkészülhessen a 2018. május 25-re. !

Úgy tűnik, hogy ebből a reformból két fő célkitűzés merül fel: a harmonizáció szükségessége és a modernizáció vágya.

Új táj

Az új európai tájat elsősorban a szabályok megállapításához használt jogi eszköz módosítása jellemzi. Korábban egy európai irányelv alapján, most .

Az 1995-ös jogi keret valójában széttöredezetté tette az adatvédelem Unión belüli végrehajtását. Rendelettel a cél ugyanazon törvény megalkotása az Európai Unió egész területén. Az az elképzelés, hogy "jobb jogbiztonságot biztosítsunk a vállalkozások számára, és véget vessünk a jelenlegi jogalkotási patchworknek".

Például az adatok megőrzési idejére különböző nemzeti követelmények vonatkoznak.

Mindazonáltal hangsúlyozni kell, hogy ez a rendelet bizonyos pontokat (tanúsítási eljárások, egyéb szankciók stb.) Mozgásteret hagy a tagállamok számára.

A filozófia változása

Edouard Geffray, a CNIL főtitkára számára ez a "rendkívül hatékony harmonizációs eszköz" egyszerűen "paradigmaváltást" jelent (1).

Számos fogalom bevezetésével vagy átdolgozásával ez a szöveg innovatív. Az áttérés a vállalat „t” időpontjában való megfelelés logikájáról a dinamika logikájára történik, amely abból áll, hogy megkérdezik, biztosítják-e a maximális adatvédelmet folyamatosan, tekintettel a technológiai fejlődésre. Az ötlet a vállalat felhatalmazása, amely továbbra is szeretne hozzáférni az adatparadicsomhoz.

A mindenki számára elérhető paradicsom

A cég minden nap olyan adatfeldolgozással szembesül, amely néha gyanútlan, de amelyet mindig ellenőriznie kell. A munkavállalói adatoktól kezdve az ügyfelek vagy a potenciális ügyfelek adatain át a beszállítók vagy partnerek adataiig az adatok megosztása és feldolgozása drámaian megnőtt. Az adatok ismeretén alapuló gazdaság megjelenéséről beszélünk, minden ágazat (ipar, bankügylet, biztosítás, egészségügy stb.) Áhított Szent Grálról. Az adatok értékelése aranybányává vált a vállalatok számára. A személyes adatokat nem mi állítjuk elő, de kiderül, kik vagyunk. Nincs ennél értékesebb .

Az adatok szintén a mesterséges intelligencia középpontjában fognak állni, ahogyan azt Villani-jelentés is előírja. Ha azonban a nagyszámú nyilatkozat visszaszorítása valóságos forradalmat jelent Franciaországban, mind a francia szabályozás, mind a CNIL át van itatva a deklaratív kötelezettségekre vonatkozó formalista szabályokkal (2), illuzórikus lenne azt gondolni, hogy a formaságok eltörlése adjon utat a szabályozatlan paradicsom kísértésének.

Tartsa be a szabályokat

Az első jelentős újítás az, hogy a kötelezettségek ma már a kockázatalapú megközelítés megvalósításán alapulnak. Így a vállalatoknak hatáselemzést kell végrehajtaniuk (35. cikk) bizonyos feldolgozási műveletekről (a felügyeleti hatóságoknak közzé kell tenniük azoknak a feldolgozási típusoknak a listáját, amelyekhez ilyen elemzésre lenne szükség).

Általánosságban a vállalatoknak nyilvántartást kell vezetniük az összes elvégzett feldolgozási műveletről (30. cikk), amely lényegében tartalmazza a nyilatkozattételi űrlap elkészítéséhez szükséges információkat (cél, adat típusa, érintett személyek, időtartam stb.).

Ezenkívül a formatervezési adatvédelem - a terv szerinti adatvédelem (25. cikk) - és az alapértelmezett adatvédelem - alapértelmezett adatvédelem - kötelezettsége megköveteli a vállalatoktól, hogy termékeiket és szolgáltatásaikat a tervezéstől kezdve és alapértelmezés szerint gyűjtsék össze személyes adatok, vagy álnevesítés.

Jelöljön ki adatvédelmi tisztviselőt

A szervezeteknek és a vállalatoknak ki kell jelölniük egy adatvédelmi tisztviselőt - adatvédelmi tisztviselőt, adatvédelmi tisztviselőt (37. cikk). Különösen az adatkezelő tájékoztatásáért és tanácsadásáért, az előírások betartásának ellenőrzéséért és a felügyeleti hatósággal való együttműködésért lesz felelős (39. cikk). Az adatvédelmi tisztviselő lehet a társaság személyzetének tagja vagy külső szolgáltató, akit szakmai titoktartás vagy titoktartási kötelezettség terhel.