La GDPR, qu’est-ce que c’est ?
GDPR signifie General Data Protection Regulation - ou en français Règlement Général sur la Protection des Données. Il s’agit du Règlement européen réformant et harmonisant le droit de la protection des données à caractère personnel.
Aujourd'hui, chaque pays membre de l’UE a sa propre législation plus ou moins stricte sur l'utilisation des données personnelles.
La GDPR a été créée afin d’homogénéiser toutes ces pratiques et s’imposera à l’ensemble des pays membres de l’Union européenne au 25 mai 2018. Elle constitue, de ce fait, la première mesure supranationale qui régule l'utilisation des données personnelles pour les entreprises et les institutions privées ou publiques.
Pour qui ?
Cette nouvelle réglementation s'adresse aux organismes publics et privés situés dans un pays membre de l’Union européenne qui collectent, traitent, manipulent, gèrent ou stockent des données à caractère personnel ainsi qu’aux organismes situés hors Union européenne qui procèdent au traitement de données à caractère personnel de personnes physiques qui se trouvent sur le territoire de l’Union européenne.
Que faut-il faire pour se conformer à la GDPR ?
Trois priorités doivent être respectées :
- 1. Mettre en place la gouvernance de la donnée pilotée le cas échéant par le Délégué(e) de la Protection des Données (DPO). Son rôle : organiser la conformité à la réglementation en matière de protection des données à caractère personnel de l’entité qui l’aura désigné et veiller à sa bonne application.
- 2. Définir un plan d’actions de conformité
- 3. Former le personnel
Sciences Po Executive Education s’est associé au cabinet Bird&Bird et a créé le Certificat « DPO / Délégué(e) à la protection des données ».