Protection des données © iStock by Getty Images

Protection des données : la mise en place du Règlement général sur la protection des données (RGPD)

23 avril 2018

Le 28 mai prochain, le Règlement général sur la protection des données (RGPD) sera effectif. Il a pour objectifs de s’adapter aux réalités du numérique, d’unifier la protection des données au sein de l’Union européenne, et surtout de renforcer les droits des citoyens sur internet.

Ainsi, toutes les entreprises qui collectent des données personnelles deviennent responsables des informations qu’elles possèdent et de l’exploitation qu’elles en font. Elles doivent donc se mettre en conformité avec le nouveau règlement.


Pour ce faire, les entreprises devront prouver que des mesures ont été prises :

  • amélioration de la cybersécurité,
  • vérification de la conformité des sous-traitants en matière de gestion et de stockage des données numériques,
  • obtention du consentement explicite de l’utilisateur,
  • application du droit à l’oubli et de la portabilité des données,
  • nomination d’un délégué à la protection des données,
  • ouverture d’un registre des activités de données,
  • déclaration aux autorités d’un incident de sécurité dans un délai de 72h…


Dans le cas contraire, elles encourent une amende allant de 10 à 20 millions d’euros ou de 2 à 4% du chiffre d’affaires mondial, le montant le plus élevé étant retenu.