RGPD : les points essentiels pour se conformer au Règlement Général sur la Protection des Données

2018 marque un grand tournant dans le domaine de la protection des données. En effet, le RGPD (Règlement Général sur la Protection des Données) sera en vigueur à partir du 25 mai prochain. Bien que l’application de ce texte soit accueillie comme une bonne nouvelle par la plupart des citoyens, cela constitue également une contrainte pour les offreurs de services web. Ces derniers doivent s’atteler à des opérations de mise en conformité avant cette date butoir.

RGPD : les points essentiels pour se conformer au Règlement Général sur la Protection des Données

Les nouveaux principes apportés par le RGPD

Le RGPD a été adopté dans le but de renforcer les droits des citoyens européens sur leur patrimoine numérique. Depuis ces dix dernières années, le nombre de procès concernant les violations de vie privée sur internet n’a cessé d’augmenter. Les internautes sont de plus en plus nombreux à intenter un procès contre les leaders du marché digital tels que Google ou encore Facebook. La société de Mark Zuckerberg est d’ailleurs encore une fois au cœur d’une polémique avec l’affaire Cambridge Analytica.

  • WORKBOOK RGPD – Conformité RGPD des SSII: Guide pratique pour une démarche sereine et efficace
  • Guide Juridique du RGPD – La réglementation sur la protection des données personnelles

Face à ce constat, les législateurs européens ont décidé de promulguer un texte pour régir les activités digitales. Le RGPD préconise notamment de nouveaux dispositifs afin d’améliorer la gouvernance des données au sein des établissements publics et privés. Le concept d’accountability est devenu le  maître mot. Ainsi, toutes les entités concernées par ce règlement doivent tenir un registre unique qui liste les traitements en cours. Cette base de données doit répondre à certaines normes afin d’éviter tout piratage ou  d’écarter les risques de fuite. Pour que toutes les dispositions légales soient respectées, un Data Protection Officer (DPO) doit intervenir.

Les dirigeants peuvent actuellement recruter des DPO de deux façons ; soit ils consultent les agences spécialisées en sécurité informatique, soit ils offrent une  formation DPO à un employé. Cette seconde solution est la plus conseillée parce qu’elle est moins coûteuse. D’ailleurs, plusieurs établissements proposent ce genre de formules.

Quelques conseils pour se conformer au RGPD

Tous les établissements concernés doivent se conformer au RGPD avant le 25 mai 2018. Bien que ce règlement ait été promulgué en 2016, beaucoup d’entreprises n’ont pas encore pris les mesures adéquates.

Pour la  mise en conformité de l’organisme, il faut avant tout procéder  à un audit appliqué à la protection des données. Ce diagnostic requiert les compétences d’un DPO. Ce spécialiste pourra identifier les failles du système de n’importe quelle entité. Après avoir relevé les vulnérabilités des workflows, il planifiera toutes les opérations afin d’écarter les risques de piratage.