Point clé 1 — RGPD / GDPR

Applicabilité extraterritoriale : s'applique à toute organisation traitant des données d'Européens

Point clé 2 — RGPD / GDPR

72h pour notifier une violation de données à l'autorité de contrôle (ex. : CNIL en France)

Point clé 3 — RGPD / GDPR

Amendes : 2% ou 4% du CA mondial selon la gravité (plafond 10M€ ou 20M€)

Point clé 4 — RGPD / GDPR

DPO obligatoire pour les organismes publics et certaines entreprises privées

Point clé 5 — RGPD / GDPR

Privacy by Design et Privacy by Default : la conformité doit être intégrée dès la conception

Retour au Glossaire

DéfinitionConformité

RGPD / GDPR

Règlement Général sur la Protection des Données — cadre européen de protection de la vie privée.

Le RGPD (Règlement UE 2016/679) est le principal cadre réglementaire de protection des données personnelles en Europe. Il impose le consentement, le droit à l'effacement, la portabilité des données, et la notification des violations dans les 72 heures. Les amendes peuvent atteindre 4% du chiffre d'affaires mondial ou 20M€ (le montant le plus élevé). Il s'applique à toute organisation traitant des données de résidents européens, quelle que soit sa localisation. Le DPO (Data Protection Officer) est obligatoire pour les organismes publics et les entreprises traitant des données sensibles à grande échelle.

📌 Points clés

Applicabilité extraterritoriale : s'applique à toute organisation traitant des données d'Européens
72h pour notifier une violation de données à l'autorité de contrôle (ex. : CNIL en France)
Amendes : 2% ou 4% du CA mondial selon la gravité (plafond 10M€ ou 20M€)
DPO obligatoire pour les organismes publics et certaines entreprises privées
Privacy by Design et Privacy by Default : la conformité doit être intégrée dès la conception

Certifications liées

Ces certifications couvrent en profondeur le concept de « RGPD / GDPR ».

CISA· ISACA

Certified Information Systems Auditor (ISACA)

La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.

Voir la prép CISA Essayer l’aperçu

🔗 Concepts liés

Conformité

Directive NIS2

Directive UE sur la sécurité des réseaux et des systèmes d'information — version révisée.

Conformité

Règlement DORA

Digital Operational Resilience Act — réglementation UE sur la résilience opérationnelle numérique.

Référentiels

ISO 27001

Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).

Référentiels

Plateforme GRC

Logiciel intégré pour gérer la Gouvernance, les Risques et la Conformité en un seul endroit.

📖 Articles liés

Compliance Is the Floor, Not the Ceiling (And Most Teams Sleep on the Floor)

9 min read·industry news

Best GRC Certifications in 2026: The Complete Ranking (By Salary, Demand, and ROI)

14 min read·certification guides

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionConformité

RGPD / GDPR

Règlement Général sur la Protection des Données — cadre européen de protection de la vie privée.

📌 Points clés

Applicabilité extraterritoriale : s'applique à toute organisation traitant des données d'Européens
72h pour notifier une violation de données à l'autorité de contrôle (ex. : CNIL en France)
Amendes : 2% ou 4% du CA mondial selon la gravité (plafond 10M€ ou 20M€)
DPO obligatoire pour les organismes publics et certaines entreprises privées
Privacy by Design et Privacy by Default : la conformité doit être intégrée dès la conception