Règlement Général Sur La Protection Des Données (RGPD)
《Règlement général sur la protection des données (RGPD)Les lois les plus strictes au monde en matière de confidentialité et de sécurité. Bien qu’elle ait été rédigée et adoptée par l’Union européenne (UE), elle impose des obligations aux organisations partout dans le monde, à condition qu’elles ciblent ou collectent des données relatives aux personnes dans l’UE. Le règlement est entré en vigueur le 25 mai 2018. Le RGPD impose de lourdes amendes à ceux qui violent ses normes de confidentialité et de sécurité, s'élevant à des dizaines de millions d'euros.
Alors que de plus en plus de personnes confient leurs données personnelles à des services cloud et que des violations de données se produisent chaque jour, l'Europe a démontré sa position ferme sur la confidentialité et la sécurité des données à travers le RGPD. Le règlement lui-même a une portée vaste, des implications profondes et est assez pauvre en détails spécifiques, ce qui fait de la conformité au RGPD une perspective intimidante, en particulier pour les petites et moyennes entreprises (PME).
Histoire du RGPD
La vie privée date de 1950 Convention européenne des droits de l'homme, qui stipule : « Toute personne a droit au respect de sa vie privée et familiale, de sa famille et de sa correspondance. » Sur cette base, l’UE cherche à garantir la protection de ce droit par la législation.
Avec les progrès technologiques et l’invention d’Internet, l’UE a reconnu la nécessité d’une protection moderne. En conséquence, elle a adopté en 1995 la directive européenne sur la protection des données, établissant des normes minimales en matière de confidentialité et de sécurité des données, sur lesquelles chaque État membre a élaboré ses propres lois d’application. Mais Internet est devenu l’aspirateur de données d’aujourd’hui. En 1994, la première bannière publicitaire est apparue en ligne. En 2000, la plupart des institutions financières ont lancé des services bancaires en ligne. En 2006, Facebook a été ouvert au public. En 2011, un utilisateur de Google a poursuivi l’entreprise pour avoir scanné ses e-mails. Deux mois plus tard, l’Autorité européenne de protection des données a annoncé que l’UE avait besoin d’une « approche globale de la protection des données personnelles » et a commencé à travailler à la mise à jour de la directive de 1995.
Le RGPD est entré en vigueur après avoir été adopté par le Parlement européen en 2016 et, à partir du 25 mai 2018, toutes les organisations doivent s'y conformer.