Référentiel

Le RGPD

Comprendre le règlement européen sur la protection des données et ses implications concrètes pour votre organisation.

Essayer gratuitement

Le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles au sein de l'Union européenne depuis 2018. Il repose sur des principes fondateurs, licéité, transparence, minimisation, plutôt que sur une liste exhaustive d'obligations techniques, ce qui exige une véritable appropriation plutôt qu'une simple check-list.

Toute organisation qui collecte des données de clients, de prospects ou de salariés est concernée, indépendamment de sa taille : la conformité RGPD n'est pas réservée aux grandes entreprises disposant d'un service juridique dédié.

Les principes fondateurs

Le RGPD repose sur quelques principes structurants : chaque traitement doit avoir une finalité précise et une base légale identifiée, les données collectées doivent être limitées au strict nécessaire, et leur conservation doit être bornée dans le temps. Ces principes s'appliquent avant toute question technique de sécurité.

Les documents et processus attendus

Au-delà des principes, le RGPD attend une matérialisation concrète : un registre des traitements à jour, des bases légales documentées, des accords encadrant les sous-traitants et une procédure de notification des violations de données sous 72 heures.

  • Registre des traitements couvrant l'ensemble des activités
  • Base légale identifiée pour chaque traitement
  • Accords de sous-traitance avec les prestataires
  • Procédure de notification de violation sous 72 heures
  • Analyse d'impact pour les traitements à risque élevé

Comment Kaliteq s'en inspire

Le diagnostic RGPD de Kaliteq structure l'évaluation de conformité domaine par domaine, du registre des traitements à la gestion des sous-traitants, pour identifier les priorités d'action avant qu'un contrôle ou un incident ne les révèle.

Questions fréquentes

Le RGPD s'applique-t-il aux entreprises hors Union européenne ?

Oui, dès qu'elles traitent des données de résidents européens, indépendamment du lieu d'implantation de l'entreprise elle-même.

Une petite entreprise doit-elle avoir un registre des traitements ?

Oui, l'obligation de tenir un registre s'applique en principe à toute organisation, avec une dispense limitée à de rares cas d'entreprises de moins de 250 salariés aux traitements très occasionnels.

Quelle est la sanction la plus fréquente en cas de non-conformité ?

Au-delà des amendes, la sanction la plus fréquente est une mise en demeure de se mettre en conformité dans un délai donné, les sanctions financières maximales restant réservées aux manquements les plus graves.

Le diagnostic Kaliteq remplace-t-il un avis juridique ?

Non, il structure l'auto-évaluation de conformité et identifie les priorités, mais les situations les plus complexes justifient un accompagnement juridique dédié.

Prêt à évaluer votre organisation ?

Créez votre compte gratuitement et lancez votre premier diagnostic en quelques minutes.

Essayer gratuitement
Accueil