Réglementaire

RGPD

Définition

le Règlement général sur la protection des données est le règlement (UE) 2016/679, applicable depuis le 25 mai 2018. Il encadre le traitement des données à caractère personnel des résidents de l'Union et confie le contrôle, en France, à la CNIL. Il fixe des principes (licéité, minimisation, limitation des finalités, exactitude, intégrité et confidentialité) et des droits opposables aux organisations.

Pourquoi c'est important

au-delà des principes, le RGPD porte des obligations opérationnelles de sécurité. L'article 32 exige des mesures techniques et organisationnelles adaptées au risque, l'article 30 impose un registre des traitements, l'article 33 la notification d'une violation de données à la CNIL sous 72 h. Les sanctions montent à 20 M€ ou 4 % du chiffre d'affaires mondial. En 2026, l'essor des traitements par intelligence artificielle rend critiques la base légale, la minimisation et l'analyse des risques avant tout entraînement de modèle sur des données personnelles. La CNIL a d'ailleurs publié des recommandations spécifiques sur l'IA, qui s'articulent avec l'AI Act européen. Le RGPD s'applique aussi à la sécurité des sous-traitants : un transfert hors Union européenne mal encadré ou un hébergement non maîtrisé constituent des manquements à part entière, indépendamment de toute violation avérée.

Comment AOCSI l'adresse

nous relions la conformité juridique à la sécurité réelle, en éprouvant les mesures de l'article 32 par des audits et des tests. Consultez notre accompagnement à la conformité RGPD pour le registre, la cartographie des traitements et la mise en place d'un DPO externalisé.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.