RGPD, êtes-vous prêts ?

Le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur : assurez-vous d’être bien prêts avec la check-list Deloitte Legal  !

 

Les environnements de conformité complexe : les impacts du GDPR sur les secteurs des sciences de la vie et de la santé

Deloitte dresse une vision du marché avec un focus sur quatre secteurs (asset management, industrie financière, sciences de la vie et santé, marketing) pour la mise en conformité avec le GDPR.

Muriel Féraud-Courtin, avocat associée du cabinet d’avocats Deloitte Société d’Avocats, a notamment co-écrit un article pour la partie Sciences de la vie.

« Que ce soit en France où à l’étranger, les modifications substantielles apportées par l’application en mai 2018 du Règlement général sur la protection des données (GDPR auront des répercussions sur de nombreuses organisations exerçant des activités de traitement de données à caractère personnel au sein de l’Union européenne (UE) ou pour des résidents européens dans l’Espace économique européen, telles que les organisations opérant dans les secteurs des sciences de la vie et de la santé. » (GRPD, le challenge des entreprises, p.14)

RGPD à l’ère du numérique : Conformité, Application et Gestion des risques

Le Règlement Général sur la Protection des Données personnelles (RGPD) qui entrera en vigueur le 25 mai 2018 affirme le caractère essentiel et déterminant de la protection des données à caractère personnel aussi bien à la charge des acteurs du secteur privé, que des acteurs du secteur public. Avec des sanctions pouvant atteindre 20 millions d’euros ou 4 % du CA mondial et des répercussions importantes en termes de notoriété et de renommée, les risques juridiques associés à la protection des données à caractère personnel ne peuvent plus être ignorés.

La CNIL publie un guide pratique pour accompagner les prestataires sous-traitants à respecter les obligations spécifiques issues du RGPD

A partir du 25 mai 2018, le Règlement Général sur la Protection des Données personnelles (RGPD) impose à l’article 28 des obligations spécifiques aux sous-traitants qui doivent notamment assister les responsables de traitement dans leur démarche permanente de mise en conformité de leurs traitements.

RGPD : les 6 étapes de la conformité

Jusqu’à présent, la protection des données à caractère personnel reposait sur un régime de déclaration et d’autorisation préalable.

A travers le principe de responsabilisation (« accountability »), le Règlement général sur la protection des données (RGPD) impose aux responsables de traitements, comme aux prestataires sous-traitants, d’être en mesure de démontrer qu’à tout moment, le traitement des données à caractère personnel est effectué conformément au RGPD.

D’où l’importance d’un programme de conformité qui conduise au respect de cet objectif et au maintien de cette conformité dans le temps.

Photo de Muriel Féraud-Courtin
Muriel Féraud-Courtin

Muriel Féraud-Courtin, Avocat Associée, a acquis une expérience de plus de 25 ans en droit des affaires et travaille en étroite coopération avec les avocats du réseau international Deloitte Legal. […]

Guillaume Flambard

Avocat, Directeur, Guillaume Flambard est spécialisé en droit des nouvelles technologies, de l’informatique et de la communication (certificat de spécialisation délivré par le Conseil National des Barreaux). Il accompagne les […]