Quelques conseils pour se conformer au RGPD avant son entrée en vigueur

L’entrée en vigueur imminente du Règlement Général sur la Protection des Données (RGPD) pousse les chefs d’entreprises  à s’informer sur cette nouvelle réglementation. Les autorités compétentes ont d’ailleurs publié un constat assez alarmant à ce sujet. À quelques jours de la date butoir, seulement 10 % des établissements concernés ont achevé les opérations de mise en conformité. Les structures restantes doivent mettre tout en œuvre pour être en conformité avec RGPD avant le 25 mai 2018.

Le RGPD : un texte contraignant pour les entreprises digitales

Avant l’adoption du RGPD, la commission européenne avait promulgué des directives concernant la protection des données. Toutefois, ces consignes n’ont pas été respectées par la majorité des établissements. Les législateurs ont alors opté pour une approche plus coercitive en remplaçant les textes antérieurs par le RGPD.

Ce règlement soumet les entreprises digitales à de nouvelles obligations. Les sociétés présentes sur internet et les offreurs des services web doivent prendre certaines dispositions pour écarter tout risque de violation de données. Un pouvoir de contrôle a aussi été octroyé à certaines structures comme la Commission Nationale de l’Informatique et des Libertés (CNIL). Les manquements avérés seront lourdement sanctionnés.

Les établissements concernés ne doivent pas uniquement se conformer aux nouvelles normes, il faut également respecter les droits des citoyens. Ces derniers peuvent désormais demander une copie de leurs fichiers s’ils le souhaitent. Il faut donc mettre en place un système adapté pour faciliter le traitement de ces demandes.

Les actions concrètes à mener pour se conformer au RGPD

Pour se conformer au RGPD, il faut procéder à un audit de conformité. Pour ne pas perdre de temps, il est conseillé de faire appel à un Data Protection Officer (DPO). Les grandes entreprises devront d’ailleurs embaucher ce spécialiste de manière permanente. Ce responsable va gérer les violations de données. Il va également dresser un bilan d’activité à la fin de chaque année. Ce compte-rendu sera ensuite remis à la CNIL afin de prouver la conformité des traitements.

Pour les PME, il n’est pas nécessaire de recruter un DPO. Il est bien plus économique d’utiliser un logiciel DPO. Cet outil permettra à chacun de respecter les dispositions du nouveau règlement. Pour obtenir cet utilitaire, il suffit de contacter un éditeur de logiciel compétent.

L’audit de conformité sera essentiel pour identifier les vulnéraires du système et  planifier toutes les opérations. La création d’un registre sera incontournable pour respecter  le principe d’accountability. À cet effet, faire l’inventaire des traitements est nécessaire.