Règlement général sur la protection des données
Prévoyant des amendes pouvant s’élever à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé, le Règlement général sur la protection des données (le « RGPD ») confère aux résidents de l’Union européenne de nouveaux droits élargis à l’égard de leurs données à caractère personnel.
Les services offerts par EY
Le Règlement général sur la protection des données (« RGPD ») change la donne à l’échelle mondiale. Aucune organisation conservant ou traitant les données à caractère personnel de résidents de l’Union européenne (l’« UE ») ne peut se permettre de relâcher sa vigilance, quelle que soit sa localisation ou son niveau de maturité en matière de protection des données.
Points saillants du RGPD :
- Les organisations ne disposent que de 72 heures pour notifier les violations de données.
- Des principes de protection des données dès la conception doivent être intégrés lors de l’élaboration de nouveaux processus et technologies.
- Un consentement explicite doit être obtenu avant de traiter des données à caractère personnel.
- La plupart des organisations doivent désigner un délégué à la protection des données.
- Les organisations doivent tenir des registres pour les activités de traitement.
- Les organisations doivent adapter les mesures de sécurité en fonction des risques liés à la protection des données.
- Les transferts internationaux sont assujettis à des conditions et mécanismes particuliers.
- Les organisations font rapport à une autorité de contrôle donnée.
- Bien que le RGPD permette une harmonisation des lois fragmentées en matière de protection des données dans les divers États membres de l’UE, ses règles strictes d’une grande portée nécessitent des changements organisationnels en profondeur, même pour les entreprises qui se conforment à la législation en vigueur.
Compte tenu des lourdes pénalités financières en cas de non-conformité et de pertes de données, en plus du coût d’une réputation entachée, des sanctions, des mesures correctrices et des répercussions possibles sur la transformation numérique, il est manifestement risqué de ne pas agir.
Il est également possible pour votre organisation d’adopter une approche stratégique à l’égard du RGPD.
Notre approche multidisciplinaire basée sur les risques cible les mesures les plus importantes à prendre au titre du RGPD pour se conformer à la réglementation et bénéficier d’un avantage concurrentiel. Grâce à nos connaissances approfondies et à nos outils et méthodes éprouvés en matière de protection des données, nous vous aidons à cerner vos plus grands risques et à concevoir et à exécuter une feuille de route sur mesure afin de vous conformer à la réglementation et plus encore.
L’équipe
Communiquez avec nous
Vous avez aimé? Communiquez avec nous pour en savoir davantage.
