RGPD : Comment s'y préparer ?

//RGPD : Comment s’y préparer ?

RGPD : Comment s’y préparer ?

Notre ère numérique consacre l’explosion du volume de données, parmi lesquelles la collecte et le traitement de données de plus en plus nombreuses et fréquentes : pas un seul site qui ne demande de créer un compte pour lire, échanger, commander, … Ces données personnelles sont traitées à grande échelle et sans réel encadrement, et l’utilisateur est bien en peine de savoir ce qu’il advient de ses données. La RGPD veille à responsabiliser les acteurs, et entre en vigueur le 25 mai 2018.

 

Qu’est-ce qu’une donnée personnelle ?

C’est l’ensemble des données qui se rapporte directement ou indirectement à une personne physique (nom, prénom, n° client, téléphone, caractéristiques physique, ADN, culture, image…etc.).

 

Qu’est-ce qu’un traitement de données personnelles ?

C’est un ensemble d’opérations portant sur des données personnelles quel que soit le procédé utilisé (collecte, enregistrement, organisation des données, conservation, adaptation)

 

Qu’est-ce que le RGPD ?

RGPD pour Règlement Général de Protection des Données. Ce règlement, à caractère personnel, vise à encadrer et/ou limiter pour les entreprises les possibilités de répertorier, stocker et traiter les données sans justification ni but précis. Il garantit aux personnes l’accès, la modification, la restitution et l’effacement des données.
La RGPD pose en principe que la collecte des données personnelles doit systématiquement faire l’objet du consentement écrit de la personne concernée. Des moyens de protection doivent être mis en place pour éviter toute perte, vol ou divulgation et ainsi garantir l’intégrité et la confidentialité. Tous les incidents relatifs aux données personnelles doivent être notifiés sous 72h à la CNIL (Commission Nationale de l’Informatique et des Libertés).
Les données externalisées hors de l’Union européenne doivent être recensées dans un registre où figurent les objectifs d’utilisation. Les prestataires doivent justifier de la protection des données confiées (clause contractuelle).
En cas de non-respect de cette réglementation une sanction est appliquée à l’entreprise : une amende pouvant atteindre 4% du chiffre d’affaire mondial ou 20M€.

 

Pour qui la RGPD est-elle destinée ?

Toutes les entreprises européennes ou étrangères possédant des clients européens sont concernées.

 

Comment se conformer ?

  • Désigner un référant : Il sera le délégué responsable des données personnelles pour le pilotage et la mise en place d’actions à mener
  • Auditer : Recenser et tenir un registre reprenant tous les traitements de données personnelles avec pour chacun d’eux le consentement écrit, la finalité, les mesures de sécurité mise en place, l’emplacement des données, le temps de conservation, les acteurs qui peuvent les consulter et enfin le responsable du traitement.
  • Analyser : Pour chaque traitement identifié à l’étape précédente, procéder à une analyse des risques et impacts.
  • Traiter : Organiser et mettre en place des processus pour assurer un bon niveau de protection et répondre à la problématique suivante : que faire et à qui s’adresser en cas d’incident ?Prouver : Documenter la conformité (registre des traitements, procédures internes en cas de violation, clause, contrat, preuve du consentement, etc…)

 

Conclusion

La RGPD permet d’encadrer les données personnelles et veiller à la sécurisation des données. Les documents de conformité sont continuellement mis à jour et permettent de traiter uniquement les données utiles tout en obtenant une cartographie des flux. Ce premier article vous aura donné une vue globale de ce qu’est la RGPD, prochainement un retour d’expérience vous sera partagé.

 

2018-07-03T10:22:57+00:00