Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données ou RGPD, les autorités comme l’ANSSI et la CNIL sont aux aguets des entreprises. Ces dernières, si ce n’est pas encore fait, doivent se mettre en conformité le plus vite possible. Voici quelques conseils qui devraient les aider à s’y prendre de la bonne manière.
Les essentiels à faire pour être en règle avec le RGPD
Il faut le souligner tout de suite, se conformer au RGPD ne consiste pas à atteindre un état de légalité. Il s’agit plutôt d’adopter un processus qui suit les règles concernant le traitement des données à caractère personnel. Est considérée comme « données personnelles » toute information se rapportant à une personne physique selon l’article 4 du RGPD. En ce sens, tous les organismes privés ou publics amenés à traiter de telles données sont concernés par la mise en conformité. C’est-à-dire qu’ils doivent prendre des mesures techniques et organisationnelles rgpd. Entre autres, ils ont l’obligation de tenir un registre, un document qui donne une vision d’ensemble sur les traitements des données.
Un triage des informations est aussi nécessaire pour définir si elles sont toujours utiles à l’activité de l’entreprise. Le cas échéant, il faut les supprimer. Le respect des droits des personnes sources est d’ailleurs un aspect important dans le processus de conformité. Elles ont notamment le droit d’accès, de rectification, de limitation de traitement ou encore de suppression. Et pour mieux sécuriser les données personnelles, les organismes concernés doivent utiliser des outils fiables qui garantissent le piratage. Il en va de même pour le stockage ou l’archivage des données. Ce sont à peu près les bases de la conformité RGPD.
Les détails à ne pas négliger pour respecter le RGPD
Depuis 2018, année d’entrée en vigueur du RGPD, un nouveau métier a vu le jour, le DPO ou Délégué à la Protection des Données. La nomination d’un DPO peut être une obligation ou non selon la nature des traitements et l’activité de l’entreprise. Mais quoi qu’il en soit, il est recommandé d’en nommer un pour s’occuper de la conformité RGPD. Il est tout à fait possible de mandater un DPO externe s’il n’y a pas une personne assez compétente pour occuper le poste en interne. En outre, le recours à un cabinet RGPD peut être une alternative intéressante dans la mesure où un DPO ne maîtrise pas tous les aspects de ce règlement.
Il peut par exemple réaliser un audit de conformité une fois par an afin d’appuyer les missions du Délégué à la protection des données. Cet audit permettra d’améliorer le processus de traitement des informations et de consolider les acquis. Il sera surtout utile pour détecter les failles de sécurité dans son organisation à travers l’historique de traitement. Les sanctions encourues sont lourdes pour les organismes en cas de non-respect du RGPD. Outre les avertissements, ils peuvent très bien écoper de sanctions pécuniaires, voire d’une injonction de cessation de traitement de données à caractère personnel
