La nouvelle règlementation amène des changements spécifiques pour les entreprises, notamment la mise en place de peines monétaires significatives en cas de non-conformité au règlement.
Introduction d’amendes significative
Niveau 1 : Jusqu’à 10 millions d’Euros ou 2% du chiffre d’affaires annuel mondial de l’entreprise ou de la maison mère
Niveau 2 : Jusqu’à 20 millions d’Euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise ou de la maison mère
Le droit à l’oubli
Si un individu ne souhaite plus que ses données soient traitées et qu'il n'y a aucun motif légitime de les conserver, les données doivent être supprimées. Il incombe aux contrôleurs des données de prouver qu'ils doivent conserver les données.
Signalement obligatoire en cas de violation des données
Les organisations seront maintenant tenues de signaler une violation des données au commissaire de la Protection des Données, dans les 72 heures suivant la prise en compte de la violation.
Portabilité des données
Les règlements proposent le droit que les personnes concernées peuvent transférer leurs données personnelles dans un format électronique couramment utilisé par contrôleur de données à un autre, sans entrave à l'automate original.
Respect de la vie privée dès la conception
C'est l'une des idées fondamentales de la nouvelle réglementation qui vise à modifier l'attitude globale d'une organisation en matière de protection des données. L'article 23 stipule que la protection des données doit être conçue dans le développement des processus métiers, de sorte que la vie privée soit une considération dès le début du projet.
Nomination d’un Data Protection Officer (DPO)
Certaines activités, comme le suivi à grande échelle des personnes physiques ou le traitement de données de catégories spéciales, exigent que l'organisation nomme un DPO. Même si votre entreprise n’en nécessite pas, il est recommandé de nommer un DPO avec des connaissances en termes de sécurité de l'information et une compréhension de la loi sur la protection des données.
