«Faire face aux exigences posées par le RGPD»

01 Janvier 2018 Par Alain Grosjean (Bonn & Schmitt)
Alain Grosjean
Alain Grosjean: «Le champ d’application du RGPD est particulièrement large : toutes les entités, européennes ou non, sont concernées à partir du moment où elles collectent et effectuent des traitements de données à caractère personnel d’un citoyen européen.»
(Photo: Maison Moderne)

À compter du 25 mai 2018, le nouveau règlement européen relatif à la protection des données personnelles connu sous l’acronyme RGPD s’appliquera à toutes les entreprises publiques ou privées.

Ces dernières devront entrer dans une démarche proactive de mise en conformité du nouveau règlement. L’enjeu est de taille, car tout manquement à ces nouvelles obligations pourrait être lourdement sanctionné par l’autorité de contrôle, la CNPD, qui sera habilitée dès l’entrée en vigueur du règlement à infliger des amendes allant jusqu’à 20 millions d’euros et 4 % du chiffre d’affaires mondial.

Le champ d’application du RGPD est particulièrement large : toutes les entités, européennes ou non, sont concernées à partir du moment où elles collectent et effectuent des traitements de données à caractère personnel d’un citoyen européen. Le RGPD vient renforcer les droits de la personne, et par conséquent augmenter les devoirs et les responsabilités de toute la chaîne d’acteurs, du responsable de traitement aux partenaires commerciaux, y compris les sous-traitants fournisseurs de services. Tous les flux de données sont concernés par cette nouvelle réglementation.

Ces nouvelles contraintes s’appuient notamment sur le principe d’accountability qui impose à chaque entreprise une obligation de rendre compte, notamment en se dotant d’une politique globale de protection des données conforme à la réglementation, et en étant à même de prouver à tout moment que des mesures concrètes et des procédures adéquates ont été mises en place. Dans ce nouveau contexte, il est préconisé que les responsables de traitement aient recours à des prestataires externes leur permettant d’assurer une mise en conformité effective. L’étude Bonn & Schmitt offre d’assister ses clients en prenant en compte tant les aspects juridiques qu’organisationnels et techniques. Il s’agit de mettre en place une mise en conformité pragmatique à un coût raisonnable, afin d’appréhender en toute sérénité la date butoir du 25 mai 2018.

La rédaction a choisi pour vous

Jérémie Schaeffer

31 Décembre 2017

Janvier 2018 sera marqué par l’entrée en vigueur de la directive européenne sur le marché des instruments financiers (Mifid II), et des nouvelles règles d’information sur les produits d’investissement packagés de détail et fondés sur l’assurance (Priips), dont la production de documents d’informations-clés (KID) à destination des investisseurs de détail.

Simon Recher et Pierre Reuter

25 Décembre 2017

Avec Spaceresources.lu, le Luxembourg est le premier pays européen à se doter d’un cadre réglementaire (à travers la loi du 20 juillet 2017, dite la «Loi» ci-après) assurant une sécurité juridique aux opérateurs privés quant aux ressources spatiales qu’ils pourraient exploiter.