School-DUT-info/M323-Droit-des-technologies-de-l-information-et-de-la-communication
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
M323-Droit-des-technologies.../2019-2020/Chapitre_1_RGPD.MD
JunkJumper e5486f46f2 "refonte debut annee"
2020-09-21 13:37:09 +02:00

40 lines
2.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Chapitre 1 RGPD
Cest un règlement qui à force de lois, est entré en vigueur le 25 mai 2018 qui concerne les données personnelles des européens. En cas de non respect, les sociétés concernées peuvent être sanctionnées.
En France, cest la CNIL (Commission Nationale Informatique des Liberté) qui est chargé du respect des RGPD (Régime Général de Protection des Données)
## I Objectifs :
### A- Une harmonisation européenne :
En effet, seule une directive européenne existait depuis 1995 sur la protection des données et les législations étaient différentes.
### B Le renforcement du droit des citoyens européens :
On a pour but de les protéger puisque leurs données personnelles doivent être protégées dans le monde entier.
### C Retrouver la confiance des internautes européens :
En effet, on cherche à retrouver leur confiance de façon à ce quil ny ai pas de réticence vis à vis du commerce électronique.
## II Les institutions concernées :
Toute structure (toute personne « physique ou morale » « publique ou privée »en droit) qui traite des données à caractère personnel de citoyens européens et que cette personne soit européenne ou pas.
## III Les actions à mener pour se conformer au RGPD
Pour se conformer aux RGPD, il y a 8 choses à faire.
1. Identifier les données concernées (nom, prénom, adresse physique, adresse IP, e-mails, données sensibles…), tous les fichiers même si les données sont simplement stockées.
2. Alerter toutes les personnes dont données ont fuité ou qui ont été détournées de leur utilisation initiale.
3. Obtenir laccord des personnes avant de collecter leurs données.
4. Permettre la destruction des données et permettre aux internautes de refuser lexploitation commerciale des données.
5. La protection renforcée des données sensibles (conviction religieuse, couleur de peau, orientation sexuelle, origines).
6. Alerter la CNIL (Commission Nationale Informatique des Liberté) en cas de faille dans le système.
7. Nommer un DPO (Data Protection Officier) mais cela concerne uniquement les société qui ont pour objet sociale le traitement de données personnelles.
8. Tenir un registre, cest à dire y inscrire toutes les données personnelles collectées avec leur finalité, leur catégorie et leur durée de conservation.
## IV Quelques recommandations :
Si on ne respecte pas ce règlement, on risque 10 millions deuros ou 2 % du chiffre daffaire mondial OU 20 millions deuros ou 4 % du chiffre daffaire mondial. À chaque fois, on prends le plus grand montant.
## V 1 an après
Il y a eu une augmentation des plaintes à la CNIL de 32 % prononcée mais en parallèle, la CNIL na prononcée que 10 sanctions pécuniaire en un an. Exemple : Google a été condamné à 10 millions deuros.
## VI - Conclusion
Il y a le risque de contourner les RGPD en implantant des filiales dans des pays peu regardants.
Reference in New Issue View Git Blame Copy Permalink