Les mesures à prendre pour se conformer au Règlement Général sur la Protection des Données

2018 marque un grand tournant dans le domaine de la protection des données. Effectivement, un nouveau règlement européen est en vigueur depuis le mois de mai de cette même année. Le RGPD prévoit notamment la mise en place de nombreux dispositifs destinés à mieux protéger les droits des citoyens sur leur patrimoine numérique.

Quelles sont les nouvelles dispositions mises en place par le RGPD ?

Le Règlement Général sur la Protection des Données ou RGPD est entré en vigueur depuis le 25 mai 2018. Ce texte est applicable dans tout le territoire de l’Union européenne et il vise à harmoniser la législation des pays membres en matière de lois numériqRGPDues.

Le RGPD reconnait les droits des citoyens sur leurs données personnelles. Ainsi, toute tentative de détournement des fichiers appartenant à des tiers sera sanctionnée. Les négligences sont également considérées comme des délits majeurs. Ainsi, les entreprises digitales doivent mettre en place un système invulnérable face aux attaques des pirates informatiques. Il est aussi question de respecter certaines normes de traitement afin de faire preuve de transparence en matière de gestion de données.

Désormais, la création d’un registre est incontournable. Cette base de données permettra de surveiller les workflows et d’identifier rapidement les points de non-conformité. Grâce à une interface dédiée, on peut traiter rapidement les réclamations envoyées par les particuliers. Tous les citoyens peuvent en effet récupérer leurs fichiers personnels après avoir rempli un formulaire. Si le responsable ne s’exécute pas, l’établissement concerné risque des poursuites. La Commission Nationale de l’Informatique et des Libertés (CNIL) peut exiger le paiement d’une amende pouvant atteindre plus d’un million d’euros.

Les mesures concrètes à prendre

La plupart des chefs d’entreprise ignorent les étapes à suivre pour être en conformité avec le RGPD. En effet, le texte reste assez évasif sur les mesures à prendre. Afin d’obtenir des indications précises, il suffit de se rendre au siège de la CNIL. Le personnel de cet établissement va élaborer une feuille de route adaptée selon la taille de la société concernée.

Dans tous les cas, faire appel à un Data Protection Officer (DPO) sera incontournable. Ce professionnel aura pour mission de réaliser régulièrement des audits. Au terme d’une étude minutieuse, il dressera une liste des points de non-conformité puis il prendra les mesures adéquates pour les corriger. Le RGPD oblige les grandes entreprises à recruter un DPO. Sa présence n’est pas requise au sein d’une PME. Néanmoins, les petites structures doivent tout de même se procurer un logiciel DPO. Ce dernier servira notamment à administrer le registre de traitement et cet outil permettra également d’identifier les brèches qui pourraient entraîner des pertes de données. Certains utilitaires donnent les moyens de recevoir des notifications lorsque de nouvelles dispositions ont été adoptées par les autorités compétentes.

Be the first to comment on "Les mesures à prendre pour se conformer au Règlement Général sur la Protection des Données"

Leave a comment

Your email address will not be published.


*