{"id":2148,"date":"2018-05-07T16:20:32","date_gmt":"2018-05-07T14:20:32","guid":{"rendered":"https:\/\/blog.alwaysdata.com\/?p=2148"},"modified":"2018-05-07T16:16:51","modified_gmt":"2018-05-07T14:16:51","slug":"quels-changements-suite-a-la-mise-en-application-du-rgpd","status":"publish","type":"post","link":"https:\/\/blog.alwaysdata.com\/fr\/2018\/05\/07\/quels-changements-suite-a-la-mise-en-application-du-rgpd\/","title":{"rendered":"Quels changements suite \u00e0 la mise en application du RGPD ?"},"content":{"rendered":"

Vot\u00e9 par le parlement europ\u00e9en en 2016, le nouveau r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)<\/a> devient applicable \u00e0 compter du 25 mai 2018. Ce nouveau r\u00e8glement est un changement majeur dans la l\u00e9gislation li\u00e9e \u00e0 la protection des donn\u00e9es personnelles, et remplace la directive europ\u00e9enne de protection des donn\u00e9es (Directive 95\/46\/EC<\/a>) ainsi que les lois locales relatives aux donn\u00e9es personnelles.<\/p>\n

En tant qu\u2019h\u00e9bergeur \/ infog\u00e9reur, nous sommes attentifs aux termes de ce r\u00e8glement. Nous nous assurons bien entendu que nos services seront en conformit\u00e9 lors de la mise en application. Comme nous l\u2019avons d\u00e9j\u00e0 \u00e9voqu\u00e9, nous croyons fermement dans les valeurs de la vie priv\u00e9e<\/a>, et nous soutenons toutes les initiatives visant \u00e0 am\u00e9liorer le respect de ce droit fondamental pour l\u2019ensemble des individus.<\/p>\n

Pour que nos utilisateurs soient inform\u00e9s de ce qu\u2019est le RGPD, et comment il s\u2019applique aux services d\u2019alwaysdata, voici la description de nos actions sur ce sujet.<\/p>\n

Lexique<\/h2>\n

Le RGPD introduit plusieurs notions qu\u2019il peut \u00eatre n\u00e9cessaire d\u2019expliquer. Voici un lexique des termes rencontr\u00e9s dans le r\u00e8glement, nos conditions g\u00e9n\u00e9rales d\u2019utilisation (CGU), ainsi que dans cet article.<\/p>\n

\n
Donn\u00e9e personnelle<\/dt>\n
D\u00e9finit toute donn\u00e9e relative \u00e0 un individu, identifi\u00e9 ou non, qui le d\u00e9signe sp\u00e9cifiquement. Il peut s\u2019agir aussi bien de donn\u00e9es \u00e0 caract\u00e8re civil (date de naissance, adresse, etc.) que de donn\u00e9es techniques (IP, coordonn\u00e9es GPS, etc.)<\/dd>\n
Responsable de traitements<\/dt>\n
Le responsable de traitement est la personne physique ou morale, service public, agence gouvernementale, ou autre, qui d\u00e9finit dans quel contexte les donn\u00e9es personnelles doivent \u00eatre exploit\u00e9es. Il est celui qui d\u00e9finit quoi faire des donn\u00e9es.<\/dd>\n
Le sous-traitant<\/dt>\n
Le sous-traitant est l\u2019entit\u00e9 charg\u00e9e de traiter la donn\u00e9e sous la gouvernance du responsable de traitements.<\/dd>\n
DPD<\/dt>\n
Le d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es est la personne qui, au sein de l\u2019entreprise, s\u2019assure que les processus de traitement sont conformes aux exigences des lois et r\u00e9glementations europ\u00e9ennes en vigueur. Le DPD<\/em> agit en toute ind\u00e9pendance du reste des op\u00e9rations de la soci\u00e9t\u00e9 qui l\u2019emploie.<\/dd>\n
Sous-traitance<\/dt>\n
Tout partenaire de sous-traitance est autoris\u00e9, dans le cadre du processus de traitement des donn\u00e9es \u00e0 caract\u00e8re personnel, \u00e0 acc\u00e9der \u00e0 une partie des donn\u00e9es transmises par le responsable de traitements ou un de ses sous-traitants. Ces partenaires doivent \u00eatre en conformit\u00e9 avec le RGPD et le client doit avoir \u00e9t\u00e9 inform\u00e9 des donn\u00e9es qui lui sont transmises et dans quel but.<\/dd>\n<\/dl>\n

Que contient le RGPD<\/em> ?<\/h2>\n

Le r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (RGPD) est le nouveau texte l\u00e9gislatif europ\u00e9en rempla\u00e7ant tout texte pr\u00e9c\u00e9dent sur les donn\u00e9es \u00e0 caract\u00e8re personnel sur tout le territoire europ\u00e9en. Il n\u2019introduit pas de changement majeur, mais vise \u00e0 harmoniser et \u00e0 renforcer la protection des donn\u00e9es personnelles des citoyens europ\u00e9ens. Il s\u2019applique \u00e0 l\u2019ensemble du monde et \u00e0 l\u2019ensemble des structures d\u00e8s lors qu\u2019elles sont situ\u00e9es sur le territoire europ\u00e9en, ou qu\u2019un de ses sous-traitants est situ\u00e9 sur le territoire europ\u00e9en, ou qu\u2019elle collecte et manipule des donn\u00e9es de citoyens europ\u00e9ens. Il entre en application \u00e0 compter du 25 mai 2018.<\/p>\n

Il introduit principalement les notions suivantes :<\/p>\n

Protection<\/h3>\n

Tout usage de donn\u00e9e \u00e0 caract\u00e8re personnel est prohib\u00e9 tant qu\u2019il n\u2019est pas explicitement autoris\u00e9 par le propri\u00e9taire de la donn\u00e9e concern\u00e9e.<\/p>\n

Limitation du p\u00e9rim\u00e8tre de traitement<\/h3>\n

Les soci\u00e9t\u00e9s, agences, services publics, et autres peuvent collecter des donn\u00e9es \u00e0 caract\u00e8re personnel pour des usages pr\u00e9cis et document\u00e9s uniquement. L\u2019usage qui en est fait doit \u00eatre clairement indiqu\u00e9, et tout usage futur hors du cadre sp\u00e9cifiquement d\u00e9fini est interdit.<\/p>\n

Minimisation de la donn\u00e9e collect\u00e9e<\/h3>\n

Les organismes collectant des donn\u00e9es \u00e0 caract\u00e8re personnel doivent le faire en les limitant au strict minimum n\u00e9cessaire. Cela signifie notamment que toute collecte aveugle \u00e0 des fins de traitement futur non encore d\u00e9fini est strictement interdite.<\/p>\n

Transparence<\/h3>\n

Le processus de traitement de la donn\u00e9e doit \u00eatre compr\u00e9hensible par n\u2019importe quelle personne concern\u00e9e. Les soci\u00e9t\u00e9s proc\u00e9dant \u00e0 ce traitement doivent fournir des explications claires et d\u00e9taill\u00e9es sur le type de donn\u00e9es utilis\u00e9es, et dans quel but.<\/p>\n

Confidentialit\u00e9<\/h3>\n

Les soci\u00e9t\u00e9s doivent fournir les preuves de leurs actions techniques engag\u00e9es pour fournir la protection et la confidentialit\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel de leurs clients et de leurs employ\u00e9s. Cela signifie notamment que les donn\u00e9es doivent \u00eatre prot\u00e9g\u00e9es contre les acc\u00e8s frauduleux, les modifications, le vol, la destruction, etc.<\/p>\n

\u00c0 qui s\u2019applique le RGPD ?<\/h2>\n

Le RGPD s\u2019applique \u00e0 toute personne morale op\u00e9rant sur le sol europ\u00e9en, ou traitant des donn\u00e9es \u00e0 caract\u00e8re personnel de citoyens europ\u00e9ens.<\/p>\n

Quel r\u00f4le s\u2019applique \u00e0 alwaysdata dans le cadre du RGPD ?<\/h2>\n

alwaysdata peut \u00eatre consid\u00e9r\u00e9 \u00e0 la fois comme un sous-traitant<\/em> et comme un responsable de traitements<\/em>. Dans le premier cas parce que nous sous-traitons les donn\u00e9es de nos clients en les h\u00e9bergeant, sous leur contr\u00f4le ; dans l\u2019autre cas parce que nous stockons et utilisons des donn\u00e9es de nos clients dans nos syst\u00e8mes, pour tout traitement relatif \u00e0 la facturation.<\/p>\n

Les responsabilit\u00e9s d\u2019alwaysdata en tant que sous-traitant<\/h2>\n