2018 marque un tournant décisif en matière de protection de la vie privée des internautes. En effet, le Règlement Général sur la Protection des Données sera applicable à partir du 25 mai prochain. Si quelques entreprises ont déjà pris toutes les dispositions pour se conformer au RGPD, d’autres n’ont toujours pas commencé les opérations de mise en conformité. Voici alors quelques informations qui seront utiles aux retardataires.
Les grandes lignes du RGPD
A lire en complément : Comment déménager un piano ?
Le RGPD a été promulgué en 2016. Ce règlement européen vise à préserver le patrimoine numérique de chacun. Pendant ces dernières années, les cas de violation de la vie privée sur internet se sont multipliés et les auteurs ne sont pas toujours des pirates informatiques. En effet, certaines entreprises détournent les données personnelles de leurs clients. L’affaire « Cambridge Analytica » illustre bien ce problème.
Le RGPD pose alors différents principes que tous les offreurs de services web doivent respecter. Désormais, les enseignes doivent demander le consentement du particulier avant de collecter des données. Les sociétés digitales auront aussi à fournir les conditions d’utilisation de leur plateforme. Le texte doit énumérer les droits de l’internaute. Actuellement, chacun peut exiger que les fichiers personnels soient supprimés ou encore rectifiés.
A voir aussi : L'actualité qui ne fait jamais la une
Le RGPD donne également des pouvoirs plus étendus aux autorités de contrôle locales. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est habilitée à prononcer de lourdes sanctions. En cas de non-conformité, cette structure peut exiger la cessation des activités. La CNIL participe aussi aux enquêtes concernant les cas de violation de la vie privée. Il est donc important de veiller à la conformité́ des traitements.
Quelles sont les mesures concrètes à adopter pour se conformer au RGPD ?
Le RGPD ne précise pas la méthodologie à adopter pour se conformer à la nouvelle réglementation. Pour s’informer sur les étapes à suivre, les intéressés doivent absolument consulter la CNIL. Pour les sociétés qui œuvrent exclusivement dans le traitement de données, il faudra désigner un DPO. Ce responsable de la protection des données pourra veiller à la conformité des traitements. Il va prendre toutes les mesures nécessaires pour éviter les risques de pénalités.
Les petites structures n’ont pas besoin de recruter un DPO. Néanmoins, la formation délégué à la protection des données est conseillée pour enseigner aux administrateurs les bonnes pratiques. Les leçons données permettront de prévenir des risques inhérents au traitement des données personnelles. Il s’agit également d’apprendre à utiliser certains outils afin de sécuriser les workflows.
Afin de se conformer au RGPD tout en se faisant accompagner par des professionnels, les chefs d’entreprises doivent contacter des agences spécialisées. Certains établissements qui œuvrent dans le domaine de la sécurité informatique proposent un accompagnement personnalisé. Un de leurs agents pourra notamment dispenser une formation DPO. Cette prestation reste à la portée du budget des PME. Par ailleurs, les formateurs ont reçu un agrément de la CNIL.