RGPD et confidentialité des données
RGPD et confidentialité des données : êtes-vous prêt ?
Le mois de mai 2018 marquera un tournant majeur dans la vie des entreprises avec l’entrée en vigueur de la nouvelle réglementation européenne RGPD. Son objectif ? Assurer aux utilisateurs la protection de leurs données personnelles tout en imposant aux entreprises d’être transparentes sur l’usage de leur data. Qu’est-ce qui change réellement ? Comment se préparer ? Cet article vous guide dans la compliance RGPD.
Les trois piliers du RGPD
Le RGPD repose sur 3 notions clés, qui ont pour visée la responsabilisation et la mise en conformité dans un contexte de sécurisation des données personnelles :
- Accountability : être en mesure de prouver que les actions de l’entreprise n’enfreignent pas les règles édictées par le RGPD ;
- Privacy by Design : intégrer la notion de protection des données dès la conception d’un produit ou service. Seules les données personnelles indispensables au projet seront collectées et traitées sous couvert d’anonymat et à condition d’être cryptées ;
- Privacy by Default : garantir par défaut le plus haut niveau de protection dans le traitement des données.
Traçabilité, transparence et sauvegarde de la vie privée sont au coeur des nouveaux enjeux de la protection des données.
Comment garantir votre compliance au RGPD ?
Assurez-vous que votre entreprise s’inscrit dans le cadre donné par le RGPD. Pour cela, le passage par quelques étapes est obligatoire :
- Un état des lieux de votre politique de traitement de données : identifiez les différents types de données traitées, évaluez votre niveau de sécurisation et répertoriez l’ensemble des acteurs internes comme externes qui ont accès à votre data.
- Un plan d’action : listez toutes les actions à mener et les solutions de sécurité à intégrer afin d’être dans les clous. Privilégiez la gestion des traitements de données qui présentent un haut niveau de risque.
- Une analyse d’impact (PIA) pour la gestion des risques : elle consiste à identifier les traitements dangereux susceptibles de menacer la protection de la vie privée d’autrui et à mettre en place des mesures destinées à réduire les risques.
Si votre entreprise a déjà initié une ou plusieurs de ces actions, alors vous êtes sur la bonne voie. Sinon, il est grand temps d’y penser !
Un DPO pour veiller à l’application des mesures
La mise en application du RGPD induit un autre changement majeur dans l’organisation des entreprises : la présence d’un Data Protection Officer (DPO). Véritable guide dans la mise en conformité, il pilote la gouvernance des données et dispose de solides compétences juridiques et techniques. Le rôle du DPO consiste à :
- assister le responsable de traitement des données à caractère personnel, mais aussi les employés et sous-traitants, en les informant quant à leurs obligations ;
- apporter un conseil avisé sur l’analyse d’impact ;
- être l’interlocuteur privilégié des instances compétentes en cas de contrôle de l’entreprise ;
- s’assurer que toutes les mesures techniques et organisationnelles qui garantissent le respect du RGPD sont mises en place.
L’obligation de déclarer les traitements de données et les demandes d’autorisation laissent place à l’impératif de tenir une documentation claire et précise qui prouve que l’entreprise est en conformité avec la loi.
L’arrivée du RGPD engendre de réels bouleversements dans les entreprises en redonnant aux utilisateurs le pouvoir sur leurs données. Pour ne pas déroger à la nouvelle réglementation, une préparation importante est de mise, veillez à ne négliger aucun aspect ! Envie de plus de renseignements sur la protection des données et ses enjeux stratégiques ? Contactez-nous !