Comment les entreprises traduisent-elles les obligations légales contenues dans le Règlement (UE) 2016/679 relatif à la protection des données en obligations de compliance? Analyse comparative entre PME et grandes structures
Sikivie, Charlotte
Promotor(s) : Van Cleynenbreugel, Pieter
Date of defense : 8-Sep-2020 • Permalink : http://hdl.handle.net/2268.2/10008
Details
Title : | Comment les entreprises traduisent-elles les obligations légales contenues dans le Règlement (UE) 2016/679 relatif à la protection des données en obligations de compliance? Analyse comparative entre PME et grandes structures |
Translated title : | [en] How do companies translate legal obligations contained in the EU Data Protection Regulation 2016/679 into compliance obligations? Comparison between SMEs and large organizations. |
Author : | Sikivie, Charlotte |
Date of defense : | 8-Sep-2020 |
Advisor(s) : | Van Cleynenbreugel, Pieter |
Committee's member(s) : | Gautier, Axel
Hamblenne, Nicolas |
Language : | French |
Number of pages : | 71 |
Keywords : | [fr] Protection des données - données personnelles - RGPD - impact - PME - compliance - implémentation - application |
Discipline(s) : | Law, criminology & political science > European & international law |
Institution(s) : | Université de Liège, Liège, Belgique |
Degree: | Master en droit, à finalité spécialisée en gestion |
Faculty: | Master thesis of the Faculté de Droit, de Science Politique et de Criminologie |
Abstract
[fr] A l’heure où les évolutions technologiques ne font que croître, protéger les données personnelles par le biais d’une réglementation détaillée devenait inévitable. Ainsi, en mai 2018, un nouveau règlement européen relatif à la protection des données personnelles, dit « R.G.P.D. » est entré en vigueur. Toute organisation traitant des données personnelles, établie sur le territoire de l’Union européenne ou dont l’activité cible des citoyens européens, est concernée.
Le R.G.P.D., réglementation complexe, lourde de conséquences, et contenant une centaine d’articles, s’applique aux entreprises privées comme aux organisations publiques, aux entreprises dont le cœur de métier est le traitement de données personnelles comme à celles qui en traitent très peu, et enfin, aux grandes entreprises comme aux PME.
Les grands groupes disposent, selon nous, des moyens nécessaires pour surmonter les difficultés posées par le règlement et s’y conformer. Pour les PME, c’est une autre affaire. Elles sont dorénavant soumises à un tas d’obligations et de principes nécessitant du temps, de l’argent, du personnel, et des compétences et connaissances dans des secteurs particuliers comme le droit, la vie privée ou l’informatique.
Deux ans après l’entrée en vigueur du règlement, nous nous interrogeons sur la manière dont les PME et les grandes structures l’ont mis en œuvre et comment certaines dispositions telles la minimisation des données, la transparence ou encore le consentement sont appliquées. Nous nous demandons également si ces organismes ont rencontré des difficultés, si les difficultés sont spécifiques à la taille, et comment elles ont été abordées. Plus précisément, nous nous interrogeons sur les solutions que mettent en place les PME et les grandes structures afin d’appliquer le R.G.P.D. de manière optimale.
File(s)
Document(s)
Cite this master thesis
The University of Liège does not guarantee the scientific quality of these students' works or the accuracy of all the information they contain.