Best Software for 2025 is now live!
View the Winners
Glossaire de la technologie

GDPR

Sagar Joshi
SJ
par Sagar Joshi
GDPR imposes obligations on organizations to protect the privacy of data subjects. Learn more about its principles, its scope, and how to comply.
DéfinitionLogiciel GDPR

Dans cet article

Dans cet article

What is GDPR?

General Data Protection Regulation, or GDPR, unifies data privacy laws across the European Union (EU). The European Parliament approved GDPR on April 14, 2016, and it went into effect on May 25, 2018.

GDPR replaced the former EU Data Protection Directive of 1995. GDPR concentrates on keeping businesses more transparent and expands the privacy rights of data subjects. Whenever a data breach is detected, GDPR requires the company to notify supervising authorities and all affected people within 72 hours.

It's mandatory for all EU citizens and companies that process, store, or manage the data of EU citizens to comply with GDPR. It's also regardless of whether they're EU citizens. The GDPR also imposes penalties for non-compliance. Many organizations use data privacy management software to manage the privacy of data subjects and map sensitive data.

Logiciel GDPR
Logiciel mentionnant gdpr comme fonctionnalité ou terme.
Scrut Automation
Scrut Automation
GDPRsimple
GDPRsimple
CookieYes
CookieYes
Secure Privacy
Secure Privacy
MetaCompliance Security Awareness Training
MetaCompliance Security Awareness Training
iHasco e-learning
iHasco e-learning

GDPR principles

Anyone who processes data must do so according to the protection and accountability principles outlined in Article 5.1-2. Below are the GDPR’s seven basic principles that guide its rules and regulations.

  • Lawfulness, fairness, and transparency. Data subjects must be informed about exactly how their data will be used.
  • Purpose limitation. Data can be collected and processed for legitimate purposes. For example, processing a contract where the data subject is involved. 
  • Data minimization. Only critical data can be collected.
  • Data accuracy. Organizations collecting data must ensure its accuracy and timeliness. Data must be deleted or changed as per the request of the data subject.
  • Storage limitation. The GDPR advises against retaining collected data longer than required.
  • Integrity and confidentiality. Personal data needs to be protected with appropriate measures. It must be secure and protected against theft or unauthorized use.
  • Data compliance. Data collectors are responsible for ensuring compliance with GDPR.

Several specific data subject rights per the seven principles of the GDPR are discussed below.

  • The right to be forgotten. Data subjects can request personally identifiable information (PII) be deleted from a company's storage. However, if the company can successfully demonstrate a legal basis for keeping data, it has the right to refuse requests.
  • The right of access. Stored data is accessible to data subjects for review.
  • The right to object. Data subjects can refuse to use or process personal data. If a company satisfies legal conditions for processing personal data, it can ignore the refusal. However, it must notify the subject and explain its reasoning.
  • The right to rectification. Corrections of incorrect personal information are possible upon the request of data subjects. 
  • The right of portability. Accessing and transferring data subjects' personal information is possible at the data subject's discretion. 

How to comply with GDPR

The GDPR informs data collectors about the expected results of excellent and responsible data management. However, it doesn't define any specific technical measures. Below are some best practices that help companies comply with GDPR. 

  • It's important to ask before collecting personal data. Data subjects must be willing participants.
  • Organizations must only collect what they need. They're responsible for collection and usage.
  • Companies must not share data with others without the consent of users and approval from supervisory authorities. 
  • It’s essential to encrypt all personal data at rest and in flight.
  • It's best to have two secure backup copies of personal data at two offsite locations. 
  • Companies should be able to easily edit or delete specific items of personal data using necessary tools to verify and document the actions.

GDPR scope

The GDPR scope compliance is relatively broad. Therefore, whether a business is situated inside the EU or has an office outside the EU, it's crucial to understand how they come under the purview of GDPR if they're processing the data of EU citizens.

Below are two ways a business comes under the domain of GDPR:

  • Material Scope: Article 2 defines the GDPR Material Scope of personal data processing. As per the Material Scope, even if the processing center (a processor) is not in the EU, they still come under the purview of the GDPR.
  • Territorial Scope: Article 3 of the GDPR explains the territorial scope of GDPR and how it is broadly classified into two segments: Article 3(1) and Article 3(2). Territorial scope refers to when businesses inside the EU region process the personal information of data subjects.

GDPR fines for non-compliance

Penalties for non-compliance are severe. Several criteria are assessed to determine appropriate fees, including the breach's duration, the number of data subjects affected, and the severity of the breach. 

Whether a data breach is caused by negligence or intention also influences penalties. Maintaining inadequate records of personal data collection and processing can lead to a fine of 10 million euros or 2% of annual revenue, with fines as high as €20 million or up to 4% of annual revenue for complete non-compliance.

GDPR vs. CCPA

GDPR and California Consumer Privacy Act (CCPA)  are compliance laws that protect user data from unauthorized access and processing.

GDPR vs. CCPA

CCPA is often called "GDPR lite" in compliance communities. While GDPR protects the data and privacy of the EU, CCPA is the data protection and privacy law for California residents. 

GDPR requires businesses to have legal grounds for data processing, such as consent. CCPA has no such requirement but focuses on creating transparency and educating users about their data rights.

Learn more about data privacy management software and how long it takes to implement 

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

data privacy management software
Respect my privacy.
Find the right data privacy management software to best comply with the rules and regulations of GDPR.
Start here
data privacy management software
Respect my privacy.
Find the right data privacy management software to best comply with the rules and regulations of GDPR.
Start here

Logiciel GDPR

Cette liste montre les meilleurs logiciels qui mentionnent le plus gdpr sur G2.

Scrut Automation

Testez automatiquement vos configurations cloud par rapport à plus de 150 benchmarks CIS sur plusieurs comptes cloud sur AWS, Azure, GCP et plus, pour maintenir une posture de sécurité de l'information solide.

GDPRsimple

Nous avons condensé un langage dense et complexe, enrichi de définitions et de guides de référence, et aidons les PME à : • Simplifier le processus de mise en œuvre du RGPD grâce à des générateurs de documents, et • Simplifier la démonstration de la mise en œuvre du RGPD grâce à Ma Bibliothèque de Documents La démonstration et la mise en œuvre sont au cœur du RGPD et de GDPRsimple. Nous avons mis des décennies d'expertise en matière de confidentialité et de protection des données dans un outil qui donne à votre organisation un avantage.

CookieYes

CookieYes est une solution de consentement aux cookies basée sur le cloud pour les sites web afin de se conformer au Règlement Général sur la Protection des Données (RGPD) et à la Directive ePrivacy (ePD). Les lois sur la protection des données comme le RGPD et l'ePD exigent que si vous utilisez des cookies, vous devez : Obtenir le consentement des utilisateurs avant de les stocker Fournir des informations claires et précises à leur sujet Offrir une option de refus Permettre aux utilisateurs de modifier leur consentement

Secure Privacy

Secure Privacy offre une solution complète pour le RGPD (Règlement Général sur la Protection des Données) de l'UE, le CCPA (California Consumers Protection Act) et la LGPD (Loi Générale sur la Protection des Données) qui peut être facilement intégrée à n'importe quel site web.

MetaCompliance Security Awareness Training

MetaCompliance est un spécialiste de la formation à la sensibilisation à la sécurité et de la conformité, dédié à aider les entreprises à protéger leur personnel en ligne, sécuriser leurs actifs numériques et protéger leur réputation d'entreprise. La solution basée sur le cloud offre une suite entièrement intégrée de capacités de sensibilisation à la sécurité et de conformité, y compris la gestion des politiques, la confidentialité, l'eLearning, le phishing simulé et la gestion des risques.

iHasco e-learning

iHasco e-learning est une plateforme de formation en ligne pour la formation en santé et sécurité, ressources humaines et conformité.

TrustArc

La plateforme de gestion de la confidentialité des données TrustArc est une solution technologique complète conçue pour vous aider à chaque étape de votre programme de confidentialité, à travers les juridictions et au sein de votre entreprise.

OneTrust Privacy Automation
DataGrail

DataGrail est une plateforme spécialement conçue pour les équipes juridiques et de sécurité afin de gérer les données personnelles pour les réglementations en matière de confidentialité telles que le RGPD et la loi sur la confidentialité de la Californie.

illow

illow est une plateforme de gestion du consentement (CMP) à part entière. Notre plateforme permet aux entreprises de capturer et de gérer le consentement obtenu via des sites web et des applications afin de se conformer aux lois sur la protection de la vie privée telles que le RGPD, la LGPD et la CCPA. Notre outil de consentement aux cookies donne aux entreprises le pouvoir de transformer leurs sites web en de grands exemples de gestion de la vie privée. Avec des fonctionnalités telles que le blocage des scripts tiers, la détection automatique de la langue, des options d'affichage personnalisables, illow est véritablement la meilleure solution pour vos besoins en matière de confidentialité.

Intuit Mailchimp Email Marketing

Mailchimp est la plateforme de marketing par e-mail et d'automatisation numéro 1 pour les entreprises en croissance. Plus de 12 millions d'entreprises, y compris TEDTalks, Shutterstock, Boston Market, Nikon India, font confiance à Mailchimp pour transformer leurs e-mails en revenus.

Sprinto

Sprinto transforme et automatise toutes les exigences de conformité qui nécessiteraient autrement des efforts manuels, de la documentation et des formalités administratives, de bout en bout. Il s'intègre à vos systèmes d'entreprise comme GSuite, AWS, Github, Google Cloud, etc., et garantit que ces systèmes sont dans l'état requis par SOC2/ISO27001. Sprinto est également livré avec des fonctionnalités intégrées telles que des politiques, des formations à la sécurité, des organigrammes, la surveillance des appareils, etc., pour vous aider à répondre aux exigences SOC 2/ISO27001 sans avoir à acheter de nouveaux logiciels pour cela. En somme, Sprinto s'occupe de tous les obstacles de conformité et parle le langage de l'audit en votre nom, tandis que vous vous concentrez sur l'augmentation des revenus.

Intuit Mailchimp All-in-One Marketing Platform

Mailchimp est une plateforme d'automatisation du marketing de premier plan, approuvée par plus de 11 millions d'utilisateurs, allant des petites entreprises aux marques mondiales comme TEDTalks, Shutterstock et Boston Market. Avec des insights alimentés par l'IA, des intégrations fluides et un support expert, Mailchimp aide les entreprises à se connecter avec les clients, à générer des revenus et à construire une fidélité durable à la marque à travers l'email, les réseaux sociaux, et plus encore.

iGrafx GDPR Suite

iGrafx fournit une plateforme chargée des éléments réglementaires associés à cette réglementation, garantissant que vous disposez des moyens pour évaluer les risques, modéliser vos flux de données, identifier les lacunes et mettre en œuvre des contrôles d'audit pour vous aider à obtenir et maintenir la conformité au RGPD maintenant et à l'avenir.

Usercentrics

Usercentrics propose une solution logicielle innovante pour les entreprises, éditeurs et agences qui vous permet d'obtenir, de gérer et de documenter légalement le consentement de vos utilisateurs à des fins de traitement des données de manière granulaire. Tant la mise en œuvre technique que le design sont 100% personnalisables.

PrivacyEngine

PrivacyEngine est un outil de protection des données puissant et convivial qui vous offre tout ce dont vous avez besoin pour démontrer la conformité.

ActiveCampaign

Différenciez votre marque et stimulez la croissance de l'entreprise Allez au-delà de l'email. Exploitez un ensemble complet d'outils marketing (y compris email, web, social et texte) pour rencontrer vos clients là où ils se trouvent, et engagez-vous de manière significative à chaque étape du cycle de vie du client.

MineOS

MineOS est la plateforme de bout en bout qui aide les entreprises à rationaliser et automatiser leur gestion de la confidentialité des données pour accroître la confiance de la marque. En intégrant d'innombrables sources de données, les entreprises peuvent offrir aux clients une transparence sur leurs données, traiter les demandes de confidentialité des données à grande échelle et simplifier la conformité avec les réglementations de confidentialité à l'échelle mondiale, y compris le RGPD, le CCPA, le CPRA et le LGPD.

Osano

Osano, la plateforme intuitive de protection des données, simplifie la conformité en matière de confidentialité en aidant les organisations à construire, gérer et développer leur programme de confidentialité pour accroître la confiance, rester conformes et faire ce qu'il faut.

HubSpot Marketing Hub

Logiciel d'automatisation du marketing pour vous aider à attirer le bon public, convertir plus de visiteurs en clients, et exécuter des campagnes complètes de marketing entrant à grande échelle — le tout sur une plateforme CRM puissante et facile à utiliser.