Le GDPR ou en Français RGPD est l'initiale de "Règlement Général pour la Protection des Données" et désigne la dernière directive européenne concernant les données personnelles, publiée en 2016 et qui est en application depuis mai 2018. Il prévoit notamment : des obligations renforcées de protection des données détenues par les entreprises, des dispositifs relatifs à l'expression du consentement de la collecte et le développement de la notion de portabilité.
Quelques exemple concret sont :
Voici quelques nouveautés pour vos données :
[[hookbox_marketing_sid]]
De plus, en cas de piratage, vous devez informer toutes les parties prenantes de la prise de donnée, dans l'ordre suivant :
Tout ceci va donner naissance a un métier que certains qualifient de métier d'avenir qui est le “Data Privacy officer” qui doit être recruté pour un minimum de 2 ans pour tout traitement d'une multitude de données.
De nouvelles certifications sont maintenant possibles avec la sortie de cette nouvelle loi dont la ISO 27001, faites attention car l'amende peut aller jusqu'à 10 millions d'euro, ou 4% de votre revenue annuel global.
Ceci s'applique aussi aux compagnies non européennes qui collectent des données d'utilisateurs en Europe
Toute faille de sécurité doit être rapportée au maximum 72hr plus tard, cela ne s'applique pas qu'aux entreprise mais aussi aux blogueurs, petites entreprises et entrepreneurs
Il ne faut pas avoir peur de tout ceci, mais être tout simplement éthique avec vos listes. Je recommande personnellement de suivre ces quelques règles a tous les coups :
Ne pensez pas qu'une case a cocher diminuera votre taux d'abonnement, encore une fois restez éthique, vos listes ne cesseront de croître.
Et dernier petit conseil, ne le faite pas juste pour les utilisateurs Européens, mais comme nous soyez GDPR partout dans le monde.
Vos abonnées ou utilisateurs partout dans le monde souhaitent être bien traités
Bien entendu, vérifiez tout ceci avec votre avocat
Plus d'information sur le site de la CNIL ici
En cas de piratage, vous devez informer dans les 72 heures toutes les parties prenantes de la prise de donnée, dans l'ordre suivant : 1- L'autorité de contrôle 2- Le responsable du traitement 3- Le consommateur final
• La transparence • La portabilité des données • Le droit d'opposition • Garder un registre des données et partage • Augmenter la responsabilité des sous-traitant
Le GDPR ou en Français RGPD est l'initiale de "Règlement Général pour la Protection des Données" et désigne la dernière directive européenne concernant les données personnelles, publiée en 2016 et qui est en application depuis mai 2018. Il prévoit notamment : des obligations renforcées de protection des données détenues par les entreprises, des dispositifs relatifs à l'expression du consentement de la collecte et le développement de la notion de portabilité.
• Les cases pré cochées ne seront plus accepté pour valider un consentement • Le consentement des enfants de moins de 16 ans ne sera plus accepté • Aucun consentement ne peut être d'une durée indéterminée, il est donc toujours possible de revenir sur sa décision • La possibilité de demander à effacer vos données chez un fournisseur ainsi que tous ses partenaires affiliés
Cet article a-t-il été utile ?
Un sage a dit un jour que si on ne planifie pas, on planifie alors d'échouer. Souhaitez-vous réduire le temps de développement de vo...
Laravel est un Framework php puissant qui vous permet de créer des applications web sur mesures
Il existe différents types d'application (app), ayant chacune leurs avantages et inconvénients. Nous essayerons ici d'éclaircir vos ...
Personne n'aurait pu s’imaginer il y a quelques années à quel point les médias sociaux gagneraient en popularité. Statista révè...
Nous vous parlions il y a deux mois de l’importance d’investir dans une bonne identité visuelle. Aujourd’hui nous allons vous pa...