En 2025, le RGPD introduit des évolutions importantes pour répondre aux défis posés par l’essor des technologies. Ces changements, annoncés par la CNIL et le Comité Européen pour la Protection des Données (CEPD), visent à renforcer les droits des utilisateurs tout en clarifiant la responsabilité des entreprises.
Introduite en 2025, la certification RGPD permet aux entreprises de démontrer leur conformité tout en se démarquant sur le marché.
En 2025 encore, les entreprises technologiques seront particulièrement concernées par le RGPD, en raison de leur rôle central dans la gestion des données personnelles et l’utilisation des technologies émergentes. Ces contraintes s’expliquent par la nature de leurs activités et les volumes importants de données qu’elles traitent.
En 2024, la CNIL avait déjà renforcé son guide de sécurité des données personnelles pour répondre aux défis liés aux technologies émergentes en prononçant de nouvelles obligations. Ces règles restent d’actualité pour l’année 2025. Les voici en résumé :
- Cloud computing : les entreprises doivent évaluer les fournisseurs de services cloud via des audits rigoureux et s’assurer de leur conformité au RGPD.
- Applications mobiles : une collecte limitée et une gestion transparente des permissions sont exigées pour renforcer la confidentialité des utilisateurs.
- Sécurisation des API : les entreprises doivent suivre les standards de l’OWASP pour sécuriser leurs interfaces et prévenir les attaques.
- Intelligence artificielle : les entreprises utilisant l’IA doivent garantir la qualité des données et la transparence des modèles employés.
Ces évolutions visent à mieux protéger les citoyens européens dans un environnement numérique en constante évolution. Elles imposent aux entreprises une vigilance accrue et des adaptations techniques significatives.
(source les Echos – janvier 2025)
Une donnée à caractère personnel, c’est quoi ?
Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Le RGPD, c’est quoi ?
Le Règlement Général sur la Protection des Données (RGPD) entend uniformiser la protection des données dans toute l’Union européenne et mettre à jour le droit européen. Le droit actuel, basé sur la directive 95/46/CE de 1995, date du début d’Internet et n’avait pas prévu l’essor des moteurs de recherche, des réseaux sociaux, des objets connectés, du cloud, du big data, etc. Le RGPD entend renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant la réglementation pour les organisations.
La méthodologie en 20 étapes de Pierre CAT pour se mettre conformité au RGPD :
| Étape1 : Désignation un Délégué à la Protection des Données (DPD/DPO) |
| Étape 2 : Attribution des moyens pour votre mise en conformité |
| Étape 3 : Établissement d’un état des lieux (cartographie) |
| Étape 4 : Détermination de la pertinence des données récoltées |
| Étape 5 : Tenue d’un registre des traitements |
| Étape 6 : Vérification de la nécessité de réaliser une PIA |
| Étape 7 : Mise en place un processus de gestion des droits des personnes |
| Étape 8 : Modification des processus de collecte des données |
| Étape 9 : Établissement d’un processus de renouvellement d’autorisation |
| Étape 10 : Optimisation des données existantes |
| Étape 11 : Élaboration d’une logique d’archivage |
| Étape 12 : Analyse des risques en termes de sécurité |
| Étape 13 : Création d’un processus d’alerte de violation des données |
| Étape 14 : Préparer l’information des salariés |
| Étape 15 : Effectuer les changements juridiques obligatoires |
| Étape 16 : Réviser les contrats conclus avec les sous‐traitants |
| Étape 17 : Mise à jour des CGV et des déclarations de respect de la vie privée |
| Étape 18 : Principe du « guichet unique » |
| Étape 19 : Intégration des principes de « privacy by design » et « privacy by default » |
| Étape 20 : Documentation de la mise en conformité RGPD |
Certaines de ces étapes peuvent être gérées simultanément.
Lexique :
- CIL : Correspondant Informatique & Libertés
- CNIL : Commission Nationale de l’Informatique et des Libertés
- DPO : Data Protection Officerou Délégué à la Protection des Données
- PIA : Protection Informatique des Données
- RGPD : Règlement Général sur la Protection des Données
- GDPR : General Data Protection Regulation
Commentaires récents