Conformité RGPD

Qui est concerné par le RGPD ?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. 

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • qu'elle est établie sur le territoire de l’Union européenne,
  • ou que son activité cible directement des résidents européens.

Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD.

De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.


Adopter les six bons réflexes

1 - Ne collectez que les données vraiment nécessaires pour atteindre votre objectif

2 - Soyez transparent

3 - Organisez et facilitez l'exercice des droits des personnes

4 - Fixez des durées de conservation

5 - Sécurisez les données et identifiez les risques

6 - Inscrivez la mise en conformité dans une démarche continue