Comment se préparer au règlement européen sur la protection des données ?
QUI ?
Les entreprises de toutes tailles, les administrations, les associations, les partis politiques et aussi les sous-traitants qu’ils soient dans l’Union européenne ou non. Tous ne devront désormais collecter uniquement les données nécessaires.
QUOI ?
Cela concerne toutes les données transmises volontairement par la personne, quand elle remplit un formulaire par exemple, et les données collectées du fait de son activité, comme l’historique des achats, par exemple.
QUAND ?
Ce règlement européen entre en vigueur à partir du 25 mai 2018.
COMMENT ?
L’objectif de ce règlement est de matérialiser les données personnelles. Concrètement, elles deviennent un bien à part entière : la personne peut donc demander le transfert ou la restitution. L’entreprise traitement doit informer les personnes concernées de l’existence de ce droit et préciser le type de données pouvant être transférées.
COMBIEN ?
Les amendes pourront aller jusqu’à 4% du chiffre d’affaires mondial, ou 20 millions d’euros pour un parti ou une association.
POURQUOI ?
Pour respecter le droit fondamental de la protection de sa vie privée et de ses données personnelles.
Il vous faut un chef d’orchestre : ses missions seront d’informer sur la nouvelle gouvernance des données personnelles, il pourra aussi conseiller et surtout contrôler. Il deviendra en quelque sorte le « délégué à la protection des données », si vous n’avez pas déjà un «correspondant informatique et libertés». Objectif : organiser les actions à mener pour s’assurer du respect du règlement européen.
C’est l’étape primordiale pour recenser précisément les données personnelles traitées au sein de votre entreprise. Le registre des traitements permettra à la fois de faire le point et sera une référence précieuse pour la mise en place des actions.
Sur la base de votre registre, l’idée est d’identifier les plus gros risques concernant le traitement des données. C’est une bonne manière d’aborder que de commencer par le plus important.
Si vous avez identifié des risques élevés dans les traitements de données personnelles, vous devrez mener une analyse d’impact sur la protection des données (PIA).
Seules des procédures internes établies clairement pour garantir la protection des données permettront de sécuriser les éléments dans la durée. Il faut prendre l’ensemble des événements qui peuvent survenir comme par exemple une faille de sécurité, une gestion des demandes de rectification ou d’accès, une modification des données collectées, entre autres.
En cas de contrôle ou du fuite de données, il vous faudra pour prouver votre conformité au règlement européen. Pour cela, vous devrez formaliser toute la documentation nécessaire. Avec une réactualisation régulière pour s’assurer de la sécurité en continu.
Découvrez aussi ces solutions
Diagnostic déclic numérique
Une 1ère approche pour pouvoir bénéficier d'un regard objectif sur vos pratiques numériques, avec possibilité d'aller plus loin si vous ...
Les ateliers numériques
Découvrez différentes notions de la culture digitale à travers des exemples concrets d'application en entreprise.
Accompagnement projet numérique
Du diagnostic à l'aide à la mise en oeuvre, un accompagnement global pour vous aider à profiter des opportunités du ...
A lire également
formalités - réglementation
Cafés, hôtels, restaurants et acteurs du tourisme : comment anticiper les règlementations à venir en matière de transition écologique ?
La législation en matière de transition écologique va imposer de nouvelles règles qui vont notamment concerner les professionnels des hôtels, ...
formalités - réglementation
Toutes les démarches pour créer sa micro-entreprise
La micro-entreprise (ex auto-entreprise) permet de cumuler une activité indépendante à une activité principale. C’est donc le statut idéal pour ...
formalités - réglementation
Circulation des travailleurs transfrontaliers : point sur les attestations obligatoires
Vous devez vous déplacer en Belgique pour raisons professionnelles ? Depuis vendredi 19 mars, vous devez vous munir impérativement des ...