RGPD

Comment se tenir prêt pour la conformité aux normes RGPD ?

Gdpr 1

La protection des données est devenue un élément important de l’économie numérique. Dans ce sens, l’Union européenne a mis à jour cette année ses textes réglementaires sur la protection des données personnelles qui datent de 1995. Ainsi, les entreprises concernées sont tenues de se conformer au Règlement général sur la protection des données (RGPD).

Règlement non suivi

Bien que le règlement européen soit entré en vigueur le 25 mai 2018, de nombreuses entreprises ne se sont pas encore conformées aux nouvelles dispositions. Pourtant, le règlement indique que les entreprises sont responsables des données qu’elles récoltent, mais aussi celles qu’elles transmettent à leurs sous-traitants. Dans ce sens, elles doivent tout mettre en œuvre pour protéger ces données. Si une entreprise manque à ces obligations, elle encourt jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires. 
Autorité saisie en cas d’infraction, la Commission nationale de l'informatique et des libertés (CNIL) accompagne également les dirigeants d’entreprise dans cette transition qui représente pour eux un vrai challenge. Dans ce sens, la commission a notamment indiqué sur son site ce qu’il faut faire pour se préparer au RGPD, dont voici les grandes lignes. 

Désigner un délégué à la protection des données

Le RGPD exige la désignation en interne d’un délégué à la protection des données pour une entreprise qui suit régulièrement et systématiquement des personnes ou qui traite des données dites sensibles. Il a un rôle d’information, de conseil et de contrôle du respect du règlement en interne. Il est également l’interlocuteur avec la CNIL.
Recenser les traitements de données et prioriser les actions à mener
En se penchant de manière précise sur les traitements des données personnelles sur le site, une entreprise peut savoir à quel point le nouveau règlement impacte son activité. Pour cela, elle doit recenser les traitements de données proprement dits, reconnaître les catégories des données traitées et les objectifs de ces traitements. Il est aussi primordial d’identifier les acteurs impliqués afin d’actualiser les clauses de confidentialité s’il s’agit de sous-traitants. Enfin, l’origine et la destination des données doivent être précisées. 
Une fois la cartographie des traitements de données effectuée, il est plus facile d’identifier les actions à mener pour se conformer au RGPD. Pour cela, il faut s’assurer que seules les données strictement nécessaires à l’activité de l’entreprise soient traitées. Il faut aussi identifier la base juridique du traitement comme le consentement de la personne par exemple. Il est aussi important de vérifier que les sous-traitants soient au courant des nouvelles dispositions. 

Mener une analyse d’impact relative à la protection des données

Pour s’assurer de créer un traitement de données conforme au RGPD, il faut réaliser une analyse d’impact relative à la protection des données. Il s’agit d’un outil qui évalue l’impact d’un traitement sur la vie privée sur la base des principes et droits fondamentaux et de la gestion des risques sur la vie privée. L’analyse doit être faite avant la mise en œuvre du traitement ou après des modifications majeures au sein de l’exécution du traitement. Il faut savoir toutefois qu’elle est obligatoire pour les traitements qui peuvent engendrer des risques élevés pour les droits et libertés des personnes concernées.
Pour certaines entreprises, se conformer aux dispositions du RGPD est un véritable casse-tête. Dans ce sens, l’agence Futur Digital peut être d’une grande aide. 

×