Les éléments à savoir avant d’entamer une mise en conformité au RGPD

L’entrée en vigueur du RGPD a fait grand bruit en 2018. Contrairement à la loi Informatique et Liberté, ce texte s’applique sur l’ensemble du territoire européen. En outre, il prévoit de lourdes sanctions pour les établissements qui ne s’y conforment pas. Dans ce contexte, les entrepreneurs doivent assurer une meilleure sécurité des données pour prémunir l’entreprise contre les risques juridiques.

Le RGPD : les points importants

Le Règlement Général sur la Protection des Données (RGPD) a été adopté après plusieurs années de réflexion. Les parlementaires européens avaient étudié ce projet de loi dès 2014. Mais, il a fallu attendre 2016 pour que le texte soit promulgué et 2018 pour qu’il soit pleinement en vigueur.

Le RGPD vise à harmoniser les règles de traitement de données dans l’ensemble de l’Union européenne. Dans tous les pays membres, les autorités compétentes s’appuieront sur ce cadre légal unique pour trancher des litiges concernant la violation de vie privée sur internet. D’ailleurs, des organismes de contrôle tels que la Commission Nationale de l’Informatique et des Libertés (CNIL) ont été créés. Ces entités peuvent prononcer des sanctions en dehors de toute démarche judiciaire.

Dans son contenu, le RGPD vient renforcer les droits des personnes sur leurs données. Les particuliers ont la possibilité de récupérer leurs fichiers personnels détenus par un offreur de service web. Toutefois, il faut savoir que ce texte s’applique à tous les établissements qui stockent des informations concernant des tiers. À cet effet, toutes les entreprises dotées d’un système informatique sont concernées. Ne pas se conformer à cette nouvelle législation risque de nuire au bon fonctionnement de l’enseigne. Si les agents de la CNIL remarquent ces manquements, ils sont en mesure de demander une cessation temporaire des activités. Dans le meilleur des cas, la compagnie recevra une peine d’amende.

Comment se conformer au RGPD

Les étapes à suivre pour se conformer au RGPD diffèrent en fonction du domaine d’activité de l’enseigne et selon le degré de confidentialité des données stockées. Pour les petites structures disposant d’un simple système d’information, il faudra créer un registre des traitements. En plus de cette mesure, les grandes compagnies ainsi que les établissements publics doivent procéder à la nomination d’un DPO. Il s’agit d’une ressource spécialement formée pour la protection du patrimoine informationnel d’une entité. Son intervention sera cruciale lors d’un projet de mise en conformité. Il aura pour mission d’assurer l’inviolabilité des données en comblant toutes les vulnérabilités du système. Pour cela, ce spécialiste s’appuie sur ses connaissances et sur les normes imposées par le RGPD.

Aujourd’hui, tout un chacun peut contacter un DPO. Pour cela, il suffira de faire quelques recherches sur internet pour découvrir le site d’une agence spécialisée. Que ce soit un intervenant mutualisé ou indépendant, ce professionnel pourra répertorier les traitements de données en vue de créer un registre.

Comments are closed.