Quelques conseils pour se conformer au RGPD avant son entrée en vigueur

Quelques conseils pour se conformer au RGPD avant son entrée en vigueur

Publié le 22 mai 2018 par Xavier Christian
    • RGPD en vigueur le 25 mai 2018
    • Nouveaux obligations pour les entreprises digitales
    • Audit de conformité et actions à mettre en place

L’entrée en vigueur imminente du Règlement Général sur la Protection des Données (RGPD) pousse les chefs d’entreprises à s’informer sur cette nouvelle réglementation. Les autorités compétentes ont d’ailleurs publié un constat assez alarmant à ce sujet. À quelques jours de la date butoir, seulement 10 % des établissements concernés ont achevé les opérations de mise en conformité. Les structures restantes doivent mettre tout en œuvre pour être en conformité avec RGPD avant le 25 mai 2018.

Le RGPD : un texte contraignant pour les entreprises digitales

Avant l’adoption du RGPD, la commission européenne avait promulgué des directives concernant la protection des données. Toutefois, ces consignes n’ont pas été respectées par la majorité des établissements. Les législateurs ont alors opté pour une approche plus coercitive en remplaçant les textes antérieurs par le RGPD.

Quelques conseils pour se conformer au RGPD avant son entrée en vigueur

Ce règlement soumet les entreprises digitales à de nouvelles obligations. Les sociétés présentes sur internet et les offreurs des services web doivent prendre certaines dispositions pour écarter tout risque de violation de données. Un pouvoir de contrôle a aussi été octroyé à certaines structures comme la Commission Nationale de l’Informatique et des Libertés (CNIL). Les manquements avérés seront lourdement sanctionnés.

Les établissements concernés ne doivent pas uniquement se conformer aux nouvelles normes, il faut également respecter les droits des citoyens. Ces derniers peuvent désormais demander une copie de leurs fichiers s’ils le souhaitent. Il faut donc mettre en place un système adapté pour faciliter le traitement de ces demandes.

Les actions concrètes à mener pour se conformer au RGPD

Pour se conformer au RGPD, il faut procéder à un audit de conformité. Pour ne pas perdre de temps, il est conseillé de faire appel à un Data Protection Officer (DPO). Les grandes entreprises devront d’ailleurs embaucher ce spécialiste de manière permanente. Ce responsable va gérer les violations de données. Il va également dresser un bilan d’activité à la fin de chaque année. Ce compte-rendu sera ensuite remis à la CNIL afin de prouver la conformité des traitements.

Pour les PME, il n’est pas nécessaire de recruter un DPO. Il est bien plus économique d’utiliser un logiciel DPO. Cet outil permettra à chacun de respecter les dispositions du nouveau règlement. Pour obtenir cet utilitaire, il suffit de contacter un éditeur de logiciel compétent.

L’audit de conformité sera essentiel pour identifier les vulnéraires du système et planifier toutes les opérations. La création d’un registre sera incontournable pour respecter le principe d’accountability. À cet effet, faire l’inventaire des traitements est nécessaire.

  • Manuel de survie du RGPD
  • Guide Juridique du RGPD (3e édition) – La réglementation sur la protection des données personnelles

FAQ

Comment mettre en place la RGPD ?

Pour mettre en place le RGPD, il est important de sensibiliser tous les acteurs de l'entreprise à cette réglementation. Il faut également réaliser un audit des données personnelles traitées pour identifier celles qui sont concernées par le règlement.

La nomination d'un Délégué à la protection des données (DPD) est également nécessaire pour assurer la conformité au RGPD. Enfin, il est recommandé de mettre en place des outils et processus internes pour garantir le respect des principes de protection des données.

Pourquoi utiliser le RGPD ?

L'utilisation du RGPD est essentielle pour protéger les données personnelles des individus et garantir leur confidentialité. Il permet d'encadrer la collecte, le traitement et la conservation des informations personnelles par les entreprises.

En respectant le règlement, les organisations renforcent la confiance de leurs clients et évitent tout risque de fuite ou de vol de données. De plus, cela permet de se conformer aux exigences légales en matière de protection des données.

Quelles sont les étapes pour se préparer à la RGPD en 6 étapes ?

Pour se préparer à la RGPD en 6 étapes, il est d'abord nécessaire de sensibiliser l'ensemble des collaborateurs à cette réglementation. Ensuite, il faut réaliser un audit des données personnelles collectées et traitées au sein de l'entreprise. Il est également primordial de mettre en place des mesures de sécurité adéquates pour protéger ces données.

Enfin, il convient de nommer un Délégué à la Protection des Données (DPD) pour assurer le respect et la conformité à la RGPD.

Xavier Christian
Journaliste sur Avocats Bourgogne ⚖️