Dossier RGPD
Web & Technologie

RGPD : quels sont les points clés à retenir ?

Avec l’évolution numérique actuelle qui porte souvent atteinte aux données personnelles, le RGPD ou le règlement général sur la protection des données a été voté au sein de l’Union européenne le 14 avril 2016. Elle a été établie dans le but de renforcer la protection des données personnelles de tous les citoyens européens et d’uniformiser les mesures régissant leur protection au sein de l’Union européenne. Elle concerne surtout les entreprises qui collectent, traitent et stockent des données à caractère personnelles pour les Européens. Cette loi s’appliquera à partir du 25 mai 2018, à partir duquel les entreprises concernées doivent se conformer à cette nouvelle législation sous peine de poursuite judiciaire.

Désignation d’un Délégué à la protection des données ou un DPO

L’entreprise doit intégrer cette nouvelle fonction pour assurer le pilotage de cette nouvelle structure dont les missions sont fixées par l’article 39 du RGPD. Cette personne doit avoir la familiarité avec les enjeux de la protection des données qui sera à la tête du contrôle de toutes activités et prendra les mesures nécessaires pour assurer la conformité de ce nouveau cadre législatif. L’information et le conseil du responsable de traitement ainsi que du sous-traitant feront également partie de ses responsabilités.

Recensement des traitements de données personnels

Cartographier les données consiste à établir un registre de toutes activités de traitement de la moindre donnée personnelle de l’entreprise. On distingue généralement le nom, les coordonnées, les catégories de traitement pour tous les acteurs participants dans l’entreprise, les opérations de consultance ou de transfert de données, les chartes et politique de traitements. La mise à jour de ce registre doit se faire régulièrement et ce référentiel sécurité doit constamment être à la disposition de la CNIL et cela de manière impérative.

Définition d’un plan d’action

Après une étude et une consultation du contenu de cette nouvelle règlementation, il est important de définir en avance les actions à mener pour ne pas aller à son encontre. Pour cela, l’entreprise a besoin d’identifier tous les traitements susceptibles de porter atteinte au droit à la liberté des sujets concernés. Il faut alors opérer tous les ajustements nécessaires à toutes formes de contraintes afin d’assurer la conformité au RGDP. Une révision des mentions d’informations est nécessaire pour répondre aux exigences de ce dernier.

Organisation en interne et documentation

Des procédures en interne doivent être envisagées pour une meilleure sécurisation des données personnelles à tout moment. Le conseil du DPO est fortement sollicité. Cela doit comporter la priorisation de toutes formes de réclamation et des demandes de personnes concernées ainsi que l’anticipation d’une quelconque forme de violation donnée sous 72 h auprès des autorités. La documentation consiste en une preuve pour la société des actions mises en place et de la politique de protection appliqué assurant la conformité à cette réforme réglementaire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *