Comment se préparer au règlement européen sur la protection des données ?

PROTECTION DONNEES PERSONNELLES

Le RGPD, le règlement général sur la protection des données, va révolutionner le cadre légal du traitement des données à caractère personnel des personnes, en obligeant notamment à communiquer toutes les violations de la confidentialité des données personnelles détenues.

QUI ? 

Les entreprises de toutes tailles, les administrations, les associations, les partis politiques et aussi les sous-traitants qu’ils soient dans l’Union européenne ou non. Tous ne devront désormais collecter uniquement les données nécessaires.

QUOI ?

Cela concerne toutes les données transmises volontairement par la personne, quand elle remplit un formulaire par exemple, et les données collectées du fait de son activité, comme l’historique des achats, par exemple.

QUAND ? 

Ce règlement européen entre en vigueur à partir du 25 mai 2018.

COMMENT ? 

L’objectif de ce règlement est de matérialiser les données personnelles. Concrètement, elles deviennent un bien à part entière : la personne peut donc demander le transfert ou la restitution. L’entreprise traitement doit informer les personnes concernées de l’existence de ce droit et préciser le type de données pouvant être transférées.

COMBIEN ? 

Les amendes pourront aller jusqu’à 4% du chiffre d’affaires mondial, ou 20 millions d’euros pour un parti ou une association.

POURQUOI ? 

Pour respecter le droit fondamental de la protection de sa vie privée et de ses données personnelles.

Il vous faut un chef d’orchestre : ses missions seront d’informer sur la nouvelle gouvernance des données personnelles, il pourra aussi conseiller et surtout contrôler. Il deviendra en quelque sorte le « délégué à la protection des données », si vous n’avez pas déjà un «correspondant informatique et libertés». Objectif : organiser les actions à mener pour s’assurer du respect du règlement européen.

C’est l’étape primordiale pour recenser précisément les données personnelles traitées au sein de votre entreprise. Le registre des traitements permettra à la fois de faire le point et sera une référence précieuse pour la mise en place des actions. 

Sur la base de votre registre, l’idée est d’identifier les plus gros risques concernant le traitement des données. C’est une bonne manière d’aborder que de commencer par le plus important. 

Si vous avez identifié des risques élevés dans les traitements de données personnelles, vous devrez mener une analyse d’impact sur la protection des données (PIA).

Seules des procédures internes  établies clairement pour garantir la protection des données permettront de sécuriser les éléments dans la durée. Il faut prendre  l’ensemble des événements qui peuvent survenir comme par exemple une faille de sécurité, une gestion des demandes de rectification ou d’accès, une modification des données collectées, entre autres. 

En cas de contrôle ou du fuite de données, il vous faudra pour prouver votre conformité au règlement européen. Pour cela, vous devrez formaliser toute la documentation nécessaire. Avec une réactualisation régulière pour s’assurer de la sécurité en continu. 

Pour aller plus loin :
Group 22iconlinkedin-logo (3)GroupGroup 17noun_518918twitter-logo-on-black-background (2)Shapeyoutube-play-button