Depuis le 25 mai 2018 le RGPD est lancé. Voici les actions à mettre en œuvre pour respecter les exigences de ce nouveau cadre législatif.
Le Règlement général sur la protection des données (RGPD) est le nouveau cadre européen à propos du traitement des données à caractère personnel. Ce texte législatif protège les résidents de l’Union européenne. Ainsi chaque entreprise qui pratique ses activités dans la zone européenne y est soumise.
Entré en application au 25 mai 2018 le RGPD consolide les droits des résidents européens à propos de leurs données et responsabilise les acteurs traitant ces données.
L’objectif du Règlement général sur la protection des données
Le RGPD représente le nouveau texte de référence à propos des données personnelles et remplace une directive de 1995 obsolète face aux évolutions numériques liées au traitement de la donnée. Le RGPD a aussi une second objectif ; celui d’harmoniser les différents traitements des données dans les différents pays de l’Union Européenne.
La définition d’une donnée personnelle
Une donnée à caractère personnel est une information qui permet de reconnaître une personne physique, directement ou indirectement comme un nom, une photographie, une adresse IP, un numéro de téléphone, une adresse postale, un numéro de sécurité sociale, et toutes les données biométriques.
NOTA : Toutes entreprises travaillant avec des données sur le territoire européen est concerné par l’application du RGPD.
Comment se préparer au RGPD en 6 étapes ? (source CNIL)
1. Désigner le délégué à la protection des données (DPO)
Chaque entreprise doit désigner un consultant en sécurité des données le DPO (Data Protection Officier) chargé d’auditer les différents services de l’entreprise, proposer les solutions ma mettre en œuvre
2. Établir une cartographie du traitement des données personnelles et établir un registre
Le DPO peut également établir les différents registres de traitement des données Registre Activités CNIL
3. Prioriser les actions à mener
En se basant sur les registres, convenez des actions à considérer pour vous conformer aux obligations du RGPD. Classer par priorité les actions à entreprendre suivant les risques que font peser sur les droits et les libertés des personnes concernées par vos traitements.
4. Gérer les risques
Si vous identifiez des traitements de données personnelles capables de provoquer des risques pour les droits et libertés des personnes concernées par votre utilisation des data, vous devez mener, pour chacun de ces processus de traitements, une analyse d’impact relative à la protection des données (AIPD).
5. Déterminer des processus internes pour limiter les risques
Pour assurer un niveau suffisant de protection des données personnelles tout au long de vos processus de travail et de collecte des données, vous devez mettre en place des procédures internes qui assurent la prise en compte de la protection des données à tout moment de la chaine de collecte et de traitement.
6. Documenter la conformité sur l’ensemble de la chaîne de valeur (interne, sous-traitants…)
Pour établir votre conformité au RGPD, vous devez constituer et rassembler la documentation nécessaire et notamment vos registres. Les documents réalisés à chaque étape de vos processus de collecte des données personnelles doivent être actualisés fréquemment pour assurer une protection des données en permanence.
L’aide de la CNIL
Sur son site internet la CNIL met à disposition l’ensemble des notices et des documents (dont les registre) nécessaire à la mise en conformité de votre entreprise avec le règlement général sur la protection des données en commençant par les actions les plus simples pour aboutir à des processus complexes : https://www.cnil.fr/fr/comprendre-le-rgpd
Nous sommes également à votre disposition pour réaliser votre audit RGPD en déléguant dans votre entreprise notre consultant RGPD / DPO
Date de publication d'origine 1 octobre 2018 @ 14h18