RGPD
- RGPD (Règlement général sur la protection des données)
Mise en place d’un Système de management de la protection des données personnelles selon le Règlement général sur la protection des données (RGPD)
Le RGPD (Règlement général sur la protection des données) est une directive européenne qui s’applique aux entreprises et organisations qui traitent des données personnelles appartenant à des résidents de l’Union européenne. Mettre en application le RGPD nécessite de développer un système opérationnel de management des données à caractère personnel dont le but est de permettre à toute entreprise, quels que soient sa taille, son secteur, de respecter dans le temps les exigences du RGPD et de pouvoir le démontrer.
Ce système devrait prévoir notamment de désigner un DPO (Data Protection Officer ou délégué à la protection des données personnelles) de tenir un registre des traitements des données et de réaliser une analyse d’impact sur la vie privée (PIA).
Le système de management de la qualité ISO 9001 utilisé pour garantir la conformité aux exigences des clients et des exigences légales et réglementaires peut intégrer le RGPD afin de protéger en plus les données des clients et de s’assurer que les entreprises respectent leurs obligations légales. La mise en œuvre des 2 systèmes de management RGPD et ISO 9001 peut contribuer à renforcer l’obtention de la qualité des produits et services et à améliorer la sécurité et la confidentialité des données.
