Règlement européen sur la protection des données personnelles (2018).
Le GDPR (General Data Protection Regulation), ou RGPD en français, est le règlement européen 2016/679 entré en application le 25 mai 2018, qui encadre la collecte et le traitement des données personnelles des résidents européens. Il s'applique à toute organisation, européenne ou non, qui traite des données de personnes en Europe.
Les principes clés : licéité (base légale), loyauté et transparence (info aux personnes), finalités (usage limité), minimisation (collecter le strict nécessaire), exactitude, conservation limitée, intégrité et confidentialité (sécurité), responsabilité (accountability — preuves). Les droits accordés aux personnes : accès, rectification, effacement, portabilité, opposition, limitation.
Les obligations majeures : tenir un registre des traitements, désigner un DPO si nécessaire, réaliser des PIA/AIPD pour les traitements à risque, notifier les violations sous 72h à la CNIL, recueillir un consentement explicite, intégrer privacy by design. Sanctions : jusqu'à 4% du CA mondial ou 20M€. Les certifications associées : ISO 27001, ISO 27701, CISA, CIPP/E.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →