Quels sont les changements apportés par le Règlement Général sur la Protection des Données ?

ordinateur avec sécurité européenne Partager :

La commission européenne a déjà émis de nombreuses directives pour régir la protection des données à caractère personnel. Néanmoins, le règlement qui entrera en vigueur à partir du 25 mai prochain devrait apporter de grands changements en matière de gouvernance de données. En effet, tous les établissements concernés doivent repenser leurs workflows afin de préserver la vie privée des particuliers.

Le RGPD : de nombreuses réformes en perspective

Jusqu’il y a peu, les autorités compétentes se contentaient de transmettre certaines consignes aux entreprises digitales. L’État français, à travers la Loi Informatique et Libertés, recommande par exemple à ces sociétés de désigner un Correspondant Informatique et Libertés.

Avec le RGPD, la commission européenne a opté pour une approche plus coercitive. En effet, le texte oblige les établissements concernés à adopter certaines mesures pour écarter les risques de fuite ou de détournement de données. Des organismes de contrôle ont été mis en place au niveau de l’Union européenne et également au niveau national. Ces entités peuvent procéder à des inspections. Si de nombreux points de non-conformité sont identifiés, la société devra payer des amendes. Les agents mandatés par la CNIL peuvent aussi exiger l’interruption des activités.

Dans ce contexte, les dirigeants ont tout intérêt à se conformer au RGPD dès à présent. La commission européenne a toutefois publié un constat accablant. À quelques semaines de la mise en vigueur du nouveau règlement, près de 90% des établissements concernés n’ont pas encore entrepris les opérations nécessaires. Les chefs d’entreprises doivent donc régler cette formalité dans les plus brefs délais pour ne pas subir des sanctions.

Se conformer au RGPD : les points importants

La plupart des chefs d’entreprises ne connaissent pas les étapes à suivre pour se conformer au RGPD 2018. En effet, le texte ne donne pas des indications précises sur les opérations à entreprendre. Pour obtenir des informations supplémentaires, il est conseillé de se rendre à la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette structure a pour vocation d’informer les établissements concernés. La CNIL distribue également tous les textes de loi qui vont renforcer les droits des personnes sur leur patrimoine numérique.

Dans tous les cas, les entreprises qui se spécialisent dans le traitement de données doivent recruter un DPO. Les sociétés de petite envergure auront simplement à se procurer un logiciel RGPD pour respecter facilement le principe d’accountability. Pour mener à bien les opérations de mise en conformité, il vaut mieux solliciter une agence spécialisée. Cette dernière pourra mettre à  la disposition de son client un expert qui procédera à un audit RGPD. Ce professionnel offrira également un outil adapté pour créer et administrer le registre de traitement.