admin
À quelques jours de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), de nombreuses entreprises n’ont pas toujours débuté les opérations de mise en conformité. Se conformer à cette nouvelle réglementation devrait pourtant être la priorité des établissements concernés. À partir du 25 mai 2018, les structures qui ne respectent pas les normes de traitements s’exposent à de lourdes sanctions.
Ce qu’il faut savoir sur le RGPD
Le RGPD 2018 a été adopté en 2016, mais il ne sera en vigueur qu’à partir du 25 mai 2018. Ce règlement européen vise à renforcer les droits des citoyens sur leurs patrimoines numériques. Le texte met à la disposition des particuliers tout un arsenal juridique pour prévenir tout détournement de leurs fichiers personnels. Ainsi, les internautes peuvent exiger la suppression de leurs données détenues par une société quelconque. En outre, ils ont la possibilité de récupérer des informations sur leur identité s’ils le souhaitent.
Les parlementaires européens ont également mis en place certaines structures qui vont contrôler l’application des dispositions du RGPD. En France, La Commission Nationale de l’Informatique et des Libertés (CNIL) est la principale autorité de contrôle. Cette entité peut recevoir des plaintes et son personnel peut procéder à des inspections.
De nombreuses sociétés ainsi que des établissements publics comme le ministère de l’enseignement supérieur ont déjà eu des litiges avec la CNIL. Toutes les structures soumises au RGPD doivent donc s’y conformer au risque de subir des sanctions. Si des manquements sont constatés, la CNIL enverra une lettre de mise en demeure avant de procéder à un confort. Si des négligences sont identifiées, les responsables devront payer une amende de plusieurs milliers d’euros. Assurer la gouvernance des données personnelles constitue donc un détail à ne surtout pas négliger.
Comment se conformer au RGPD ?
Les étapes à suivre dépendent des activités de l’établissement concerné. Pour obtenir une feuille de route détaillée, il est conseillé de se rendre au siège de la CNIL. Quoi qu’il en soit, les sociétés qui se spécialisent dans le traitement des données devront désigner un DPO. Cet agent s’assurera du respect de toutes les lois numériques en vigueur. Par ailleurs, il s’informera régulièrement sur les nouvelles directives avant de les mettre en pratique. La présence de ce spécialiste dans les locaux de l’entreprise évitera les éventuels litiges.
Les petites structures ne sont pas soumises à cette obligation. Néanmoins, le personnel des PME doit se doter d’un logiciel DPO. Cet outil permet de profiter d’une meilleure analyse des traitements. L’administrateur peut automatiser la réalisation d’un audit. Ainsi, la protection des données personnelles sera optimale. Pour se procurer cet utilitaire, il suffit de s’adresser à un éditeur de logiciel qualifié.
