Le sigle RGPD signifie Règlement Général sur la Protection des Données.
Ce règlement, du parlement européen et du Conseil de l'Union Européenne (règlement UE 2016/679), a été adopté en 2016 pour une entrée en vigueur en mai 2018. Il vise à harmoniser la gouvernance des informations personnelles au sein des pays membres de l'Union Européenne, notamment au niveau de la sécurisation et la protection des données personnelles que possèdent les entreprises.
3 objectifs sont mis en avant à travers le RGPD :
- Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
Parmi les impacts qu'elle a sur les processus de l'entreprise, on peut citer celui de la gestion des nombreuses données dans le cadre d’un CRM.
Toutes les entreprises qui gèrent, stockent et déplacent des données personnelles (clients, fournisseurs, salariés, etc.), sont concernées.
Voir le texte officiel complet sur le site de la CNIL en cliquant ici.