La protection des données personnelles captées par l’administration et les entreprises est au coeur de la protection de la vie privée et des libertés individuelles.
Le RGPD est un règlement Européen entré en vigueur en mai 2018 dans les 28 Etats d’Europe. En France il prolonge et amende la loi Informatique et Libertés (LIL) de 1978. Les personnes ont de nouveaux droits d’accès, de modification, de retrait des données personnelles qu’elles on confiées aux organisations qui vont les traiter. En particulier elles doivent systématiquement donner leur consentement éclairé sur l’utilisation qui sera faite de leurs données. Les doléances des personnes peuvent être portées directement devant la CNIL.

Source: CNIL

La CNIL (Commission Nationale Informatique et Liberté) est en charge de faire respecter le RGPD en France. A ce titre elle peut infliger de lourdes amendes aux entreprises et organisations qui ne respecteraient pas la lettre ou l’esprit du RGPD. Non seulement aux organisations situées en France, mais aussi par extension aux entreprises internationales qui conservent et traitent des données de citoyens Français, en particulier les GAFAM.

Les organisations n’ont plus à déclarer leurs fichiers à la CNIL comme elles l’avaient fait jusqu’alors. A l’inverse, elle doivent se responsabiliser et prendre toutes les mesures pour démontrer en cas de contrôle qu’elles ont bien cartographié leurs traitements et pour ceux qui portent sur des données à caractère sensible ou très volumineuses, qu’ils ne présentent pas de risques de perte ou de vol. Chaque organisation doit non seulement effectuer ces vérifications pour elle même mais aussi pour ses sous-traitants, de manière contractuelle.

Ainsi la protection des données est indissociable de la protection des systèmes qui les stockent et les traitent, comme le montre la présentation ci-après.