donnée; Data Protection Officer

Règlement sur la protection des données personnelles : Les points à retenir

Protection des donneesLa mise en vigueur du règlement portant sur la protection des données personnelles est prévue pour le 25 mai 2018. Il comporte 99 articles mais certains points doivent d’ores et déjà être pris en compte par les entreprises pour faciliter leur mise en conformité.

Le traitement des données personnelles

L’article 5 du règlement sur la protection des données personnelles porte sur le traitement de ces dernières.

Les entreprises doivent uniquement collecter les données des internautes pour des finalités bien déterminées, explicites et légitimes.

Par ailleurs, elles doivent créer un registre de données, prévoir un système de traitement des donneés sensibles, limiter les renseignements demandés aux utilisateurs, vérifier l’exactitude de ces informations et les mettre à jour régulièrement.

Le responsable du traitement et les sous-traitants pouvant accéder aux informations sont responsables de leur traitement. En cas de non-respect du texte, l’entreprise encoure une sanction allant de 10 millions d’euros à 20 millions d’euros.

La sécurisation des données

Dans les articles 32 à 34, le nouveau règlement exige la mise en œuvre d’un système de protection des données des internautes, dès la conception des produits et des services.

Avant de mettre un article en ligne, un e-commerçant doit penser à la sécurité des informations personnelles que les internautes peuvent délivrer lors de l’acquisition. Il doit mettre en œuvre différentes mesures, telles que la pseudonymisation ou le chiffrement.

La mise en place d’un DPO (Data Protection Officer)

A partir du 28 mai 2018, tout site traitant des renseignements personnels ou réalisant du profiling doit posséder un DPO, ou Data Protection Officer.

Elément indispensable à la mise en conformité d’une entreprise vis-à-vis du règlement, ce professionnel a pour rôle de contrôler, de sensibiliser, de former et d’être en contact permanent avec l’autorité de décision. Dans certains cas, il peut se charger de la création des registres de traitement.

Pour plus d’efficacité en matière de sécurité des données, entourez-vous d’un expert comme Futur Digital.