Ce qu’il faut retenir :
Règlement général européen sur la protection des données. Concerne les entreprises, associations, organismes publics, entreprises européennes or hors UE traitant des données UE, sous-traitant.
Objectif : plus de visibilité et contrôle sur ses données. Enjeux des entreprises : maîtriser cycle de vie des données et les transmettre sur simple demande.
Sanctions : 4% chiffre d’affaires annuel mondial ou 20 millions € + dommages et intérêts.
Principes : accountability (responsabilisation), privacy by design (protection prise en compte dès la conception), security by default (renforce rôle de la sécurité), data protection officier (DPO veille a la conformité), étude d’impact (prévoie l’impact à la protection des données personnelles).