RGPD

Avertissement:

Les informations suivantes ne constituent pas des conseils juridiques et ne doivent pas être considérées comme des conseils juridiques. Ces informations sont destinées à vous aider à mieux comprendre le RGPD et comment FourWeekMBA travaille à se conformer au RGPD.

Qu'est-ce que GDPR?

En bref, le règlement général sur la protection des données est une loi sur la protection de la vie privée adoptée par l'Union européenne qui réglemente la manière dont les entreprises peuvent collecter, utiliser et traiter les données personnelles des citoyens de l'Union européenne. La loi est entrée en vigueur le 25 mai 2018.

Le RGPD m'affecte-t-il ?

Cette loi affecte non seulement les entreprises basées dans l'UE, mais également tout site Web ou organisation qui traite les données personnelles de tout citoyen de l'UE, quel que soit l'endroit où se trouve votre entreprise.

Si jamais vous collectez, enregistrez, stockez, utilisez ou effacez des données personnelles de clients ou de contacts dans l'UE, le RGPD devrait être sur votre radar. Si vous avez des sites dans l'UE ou vendez des produits dans l'UE, vous devez vous occuper de la conformité au RGPD.

FourWeekMBA Engagement

Nous nous engageons à nous conformer au RGPD d'ici le 25 mai 2018.

Nous avons mis en œuvre des changements aux accords et aux politiques pour répondre à nos nouvelles responsabilités. Plus important encore, nous voulons aider nos clients à s'acquitter de certaines de leurs responsabilités en vertu du RGPD.

Quoi FourWeekMBA a fait pour devenir conforme au RGPD

• Les données personnelles identifiées qui sont collectées (soumissions de formulaires de contact, inscriptions à la newsletter, commentaires sur le FourWeekMBA blog
• Visibilité et transparence assurées grâce à une politique de confidentialité mise à jour
• Intégrité et sécurité des données améliorées avec des formulaires conformes au RGPD
• Création de nouveaux processus autour de la portabilité et de la transférabilité des données
• Examen et révision de toutes les politiques et ententes

Qu'est-ce que cela signifie pour FourWeekMBA les clients?

Si votre site Web doit être conforme au RGPD, FourWeekMBA peut offrir son aide en :

• Réaliser un audit du site pour identifier où les données personnelles sont collectées
• Recommander des outils et des ressources pour générer une politique de confidentialité
• Installation des notifications de cookies

Nous vous recommandons également de consulter le site Web du Contrôleur européen de la protection des données, qui fournit une vue d'ensemble plus complète et les étapes à suivre pour vous mettre en conformité avec le RGPD ou demander un conseil juridique.

Définitions

Avant d'entrer dans les détails du RGPD, définissons quelques-uns des termes clés que vous rencontrerez lors de vos recherches sur le RGPD.

• Sujet de données: La personne dont les données privées sont stockées, collectées, partagées ou supprimées.
• Données privées et personnelles : Toute information qui identifie directement ou indirectement une personne vivante. Par exemple, informations de compte, informations de santé, âge, sexe, adresse e-mail, date de naissance, adresse, adresse IP, etc…
• Contrôleur de données Un contrôleur de données est une personne ou des personnes qui déterminent la manière dont les données personnelles sont traitées.
• Processeur de données: Un sous-traitant est la personne ou les personnes qui traitent ces données pour le compte du responsable du traitement.
• Obligations des sous-traitants – Le RGPD a également relevé la barre des responsabilités et obligations des sous-traitants. Les sous-traitants doivent être en mesure de démontrer leur conformité au RGPD et ils doivent suivre les instructions du responsable du traitement.
• Délégué à la protection des données  – Les organisations peuvent avoir besoin de nommer un membre du personnel ou un fournisseur de services externe chargé de superviser le RGPD, la conformité générale à la gestion de la confidentialité et les pratiques de protection des données.
• Évaluations des incidences sur la vie privée (ÉFVP) – Les organisations doivent mener des évaluations d'impact sur la vie privée de leur traitement de données à grande échelle afin de minimiser les risques et d'identifier des mesures pour les atténuer.
• Notification d'infraction – Les responsables du traitement doivent informer les parties prenantes (l'autorité de contrôle et, le cas échéant, les personnes concernées) dans les 72 heures suivant la prise de connaissance d'une violation.

Qu'est-ce qui va changer avec le RGPD ?

Cette loi donne à un individu le droit d'exercer une autorité complète sur ses données personnelles. Certains des droits dans le règlement sont:

• Consentement explicite : Les personnes concernées doivent être informées de la manière dont leurs données personnelles seront traitées. Les organisations doivent permettre aux personnes concernées de retirer leur consentement aussi facilement que de l'accorder.
• Droit d'accès: À tout moment, la personne concernée peut demander au responsable du traitement quelles données personnelles sont stockées ou conservées à son sujet.
• Droit à l'oubli : La personne concernée peut demander au responsable du traitement de supprimer ses informations personnelles des systèmes du responsable du traitement.
• Portabilité des données: Le responsable du traitement doit être en mesure de fournir aux personnes concernées une copie de leurs données personnelles dans un format lisible par machine. Si possible, ils doivent pouvoir transférer les données à un autre responsable du traitement.

Que se passe-t-il si je ne suis pas conforme au RGPD ?

Selon le Site Web RGPD:

"Les organisations peuvent être condamnées à une amende pouvant aller jusqu'à 4 % du chiffre d'affaires mondial annuel pour avoir enfreint le RGPD ou 20 millions d'euros. Il s'agit de l'amende maximale qui peut être infligée pour les infractions les plus graves, par exemple le fait d'avoir un consentement suffisant du client pour traiter les données ou de violer le cœur des concepts de confidentialité dès la conception.

Il existe une approche progressive des amendes, par exemple une entreprise peut être condamnée à une amende de 2 % pour ne pas avoir ses dossiers en règle (article 28), ne pas informer l'autorité de contrôle et la personne concernée d'une violation ou ne pas mener d'analyse d'impact. Il est important de noter que ces règles s'appliquent à la fois aux contrôleurs et aux sous-traitants, ce qui signifie que les "clouds" ne seront pas exemptés de l'application du RGPD. »

Où puis-je en savoir plus sur le RGPD ?

Voici une liste de ressources que nous avons utilisées pour nous renseigner sur le RGPD et la conformité au RGPD. Nous avons également inclus des liens vers certains des outils que nous utilisons sur notre propre site.

Liens utiles

• Site Web du RGPD de l'UE
• Guide du RGPD du Bureau des commissaires à l'information (ICO)
• Réglementation complète
• Page de confidentialité de Google Analytics
• Outils MailChimp RGPD
• Facebook RGPD