C'est quoi le RGPD ?
Le RGPD (règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018. Depuis cette date, toute entreprise ou organisme exerçant au sein de l’EU doit garantir la sécurité des données personnelles dont elle dispose.
Qui est concerné par le RGPD ?
Selon la CNIL : « tout organisme quel que soit sa taille, son pays d’implantation et son activité, peut être concerné. »
Plus précisément, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou pour celui d’un tier, dès lors :
- qu’elle est établie sur le territoire de l’Union européenne,
- ou que son activité cible directement des résidents européens.
Concrètement, une entreprise établie en France, qui vend par le biais de son site de e-commerce des produits high-tech en Chine devra respecter le RGPD.
L’inverse vaut également, une entreprise établie en Chine, dont le site de e-commerce (en français) propose des produits à destination de la France devra respecter le RGPD.
Les sous-traitants (third parties en anglais) sont également soumis au RGPD en cas de traitement de données personnelles pour le compte d’autres organismes.
Etes-vous conforme en matière de traitement des données personnelles ?
Vous savez maintenant ce qu’est le RGPD et qui est visé par cette loi. C’est un bon début mais pas suffisant. Etre conforme vis-à-vis du RGPD demande un peu plus de réflexion, l’évolution de vos pratiques en matière de collecte de données et pas mal de nouveaux mécanismes.
C’est ici que notre rôle débute, contactez-nous dès à présent pour bénéficier d’un audit qui vous permettra d’évaluer l’ampleur et l’impact sur votre business.