in

Que faire pour se conformer au Règlement Général sur la Protection des Données (RGPD)?

RGPD

Malgré l’entrée en vigueur imminente du Règlement Général sur la Protection des Données (RGPD), près de 90% des établissements concernés n’ont pas encore commencé les démarches de mise en conformité. Pourtant, cette nouvelle règlementation prévoit de lourdes sanctions. Afin de préserver les activités de son entreprise, chaque dirigeant doit donc mettre tout en œuvre pour se conformer au RGPD.

L’essentiel à savoir sur le RGPD

Le RGPD pose des principes qui soumettent les offreurs de services web à de nouvelles obligations. Dès l’entrée en vigueur de ce règlement, les citoyens européens peuvent récupérer leurs données stockées par des entreprises tierces. En pratique, il est assez difficile de traiter ce type de demandes. Une société peut détenir des fichiers appartenant à d’innombrables personnes. Afin de se conformer au RGPD, il faut donc faire un inventaire des traitements et tenir un registre.

Dans un autre contexte, le RGPD élargit les attributions de la Commission Nationale de l’Informatique et des Libertés (CNIL). Cet établissement peut maintenant contrôler n’importe quelle entreprise dès qu’il a des suspicions de détournement de données. Le principe d’accountability obligera les administrateurs à prouver la conformité de leur système au RGPD. La CNIL peut aussi prononcer une cessation des activités sans attendre l’aval des tribunaux compétents.

Enfin, certains dispositifs juridiques ont été prévus pour mieux protéger les mineurs. Ces derniers peuvent invoquer le « droit à l’oubli ». La succession numérique est également devenue un droit reconnu par les pays membres de l’Union européenne. Ainsi, les fichiers appartenant à un défunt seront légués à ses héritiers. Il faut donc prendre des mesures adéquates pour que les citoyens puissent jouir de ces nouveaux droits.

Avec le RGPD, il est plus que jamais nécessaire de demander le consentement des internautes avant de collecter leurs données. Les conditions d’utilisation de certains services seront aussi communiquées aux utilisateurs. Ainsi, on évite tout litige avec les nombreux établissements de contrôle comme  la CNIL.

RGPD

Les étapes à suivre pour se conformer au RGPD

Ce nouveau règlement concerne tous les établissements qui collectent des données informatiques. Puisque la digitalisation touche pratiquement tous les secteurs, la plupart des chefs d’entreprises n’ont pas à se demander les critères pour être éligible au RGPD.

Dans tous les cas, les étapes à suivre pour une mise en conformité au RGPD dépendent de la nature des activités de la compagnie. Si la structure stocke des données à caractère sensible, il faut absolument désigner un DPO. Ce responsable va réaliser des audits avant de résoudre tous les points de non-conformité. Ce spécialiste va aussi œuvrer en étroite collaboration avec la CNIL.

Pour les sociétés qui collectent des données à petite échelle, il vaut mieux faire appel à un prestataire qui effectuera toutes les opérations nécessaires. Il faudra également se doter d’un logiciel DPO pour mieux gérer les workflows et traiter rapidement les éventuelles réclamations. L’utilisation d’un outil certifié par la CNIL évite de nombreuses sanctions. En effet, les agents qui procéderont à la vérification identifieront les failles assez rapidement. Le contrôle prendra alors moins de temps. Ainsi, les activités ne seront pas interrompues.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

site internet

Créer un site internet

Société offshore : bon à savoir