RGPD

Quelles opérations entreprendre pour se conformer au RGPD avant son entré en vigueur ?

Le règlement européen sur la protection des données personnelles entrera en vigueur le 25 mai 2018. Ce texte poursuit 3 objectifs. Il vise à uniformiser les lois numériques au sein des pays membres de l’Union européenne, responsabiliser tous les acteurs en matière de gouvernance de données et enfin, il a été promulgué pour renforcer les droits des citoyens sur leur patrimoine numérique.

Les points importants concernant le RGPD

La France possède déjà une loi régissant la protection des données personnelles, celle du 6 janvier 1978 qui est relative à l’informatique, aux fichiers et aux libertés. Elle a été récemment modifiée pour s’aligner avec les dispositions du RGPD. Tous les États membres de l’Union européenne ont pris des mesures similaires.

Les autorités compétentes se sont munies d’un certain nombre de dispositifs juridiques pour mieux contrôler les établissements qui récoltent les données des particuliers. En France, le RGPD a élargi les attributions de la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette entité peut exercer son pouvoir de contrôle en dehors des frontières de l’Hexagone. Une société établie à l’étranger peut subir une inspection, si elle bafoue les droits d’un citoyen français.

Lorsqu’une entreprise collecte ou exploite les données personnelles d’un ressortissant européen, elle doit respecter des règles issues de la combinaison de la législation nationale et supranationale. La mise en conformité RGPD concerne à la fois les établissements privés et publics. Pendant ces dernières années, quelques collectivités territoriales et des organes déconcentrés proposent des services en ligne. Le site utilisé récolte des informations sur l’identité des contribuables. Si ces fichiers sont dérobés par des pirates informatiques, leurs propriétaires subiront de nombreux préjudices.

Ainsi, toutes les entités qui collectent des données doivent redoubler d’efforts pour préserver le patrimoine numérique des tiers. Par ailleurs, il faut également respecter les libertés individuelles des internautes.

RGPD

Comment se conformer au RGPD ?

Se conformer au RGPD devrait figurer parmi les priorités des chefs d’entreprise. En effet, ce nouveau règlement sera en vigueur à partir du 25 mai 2018. Après cette date, les établissements concernés s’exposent à de lourdes sanctions.

Il faudra absolument réaliser un audit de mise en conformité. Cette étude préparatoire permettra d’avoir une liste des points de non-conformités. L’équipe technique devra alors résoudre ces problèmes en se référant aux directives contenues dans le texte. Pour optimiser la gestion des processus de traitement, il est conseillé de faire appel à un Data Protection Officer (DPO).

Les grandes entreprises sont d’ailleurs obligées de recruter ce professionnel. Néanmoins, puisque ce métier n’est apparu qu’en 2016, il est assez difficile de trouver un candidat réellement qualifié. Afin de se reposer sur l’expertise d’un DPO compétent, il faudra s’atteler à la mise en place de formations DPO. Un employé pourra alors devenir DPO et jouer le rôle de responsable de la protection des données. Ce dernier va assurer la conformité des pratiques à la réglementation. Il va également exercer son métier en étroite collaboration avec la Commission Nationale de l’Informatique et des Libertés (CNIL). Grâce à cela, la société limite les risques de poursuites puisque les nouvelles directives seront respectées dès leur publication.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *