RGPD (règlement général des protections des données) ou GDPR en anglais (General Data Protection Regulation) est un texte de référence pour protéger les données personnelles des individus. Pour éviter tout imprévu, il est très important de surveiller la mise en conformité du RGPD. Dans le cas contraire, vous serez sévèrement punis par la loi et les sanctions peuvent être très lourdes.
Qu’est-ce que le RGPD ?
Il est mis en place par le règlement UE et le conseil parlementaire du 27 avril 2016. Il remplacera désormais la directive de protection de données 95/46/CE de 1995. En effet, des réformes ont été exigées sur ce dernier en janvier 2012. Notamment, une mise à jour et une extension de cette loi dans les domaines policiers et judiciaires. Après de multiples négociations, sa déclaration est faite pour la première fois dans le « journal officiel de l’Union européenne » le 4 mai 2016. La déclaration RGPD entre enfin en vigueur le 25 mai 2018 et s’applique aux 27 États membres de l’Union européenne. Sa raison de création touche deux sujets. Celui de protéger la personne et le traitement de ses données et d’un autre côté l’engagement du traiteur vis-à-vis de ces données. Justement, son contenu démontre les dispositions prises. Il est le seul règlement dans tout le territoire français à avoir un cadre harmonisé. Concernant l’application extraterritoriale, les entreprises françaises en dehors de l’Union européenne sont aussi régies par ce dispositif. Le consentement explicite et positif est obligatoire et sera donné aux citoyens afin qu’il contrôle leurs données. Pour le droit à l’effacement, le concerné peut obliger le traiteur à effacer ses données privées. Le profilage ne doit pas être un sujet de traitement automatisé. Lorsqu’il y a une cyberattaque, tout piratage de données sera signalé aux autorités et à leur hôte. Dans le cas de non-respect des obligations, les sanctions et les pénalités financières peuvent aller jusqu’à 20millions d’euro. La conformité s'effectue en plusieurs etapes rgpd .
La mise en conformité du RGPD.
Sa mise en conformité est exigée dans tout le territoire français depuis 2018. Des organismes ont été créés pour bien mener son suivi. La non-conformité peut engendrer de lourdes sanctions. Ainsi, il est important de se mettre en conformité en termes de protection de données. Le Comité européen de protection de données est instauré pour contrôler la gestion des données personnelles française. Parallèlement, la CNIL ou la commission nationale de l’informatique et de liberté est une autorité de surveillance numérique française.
Il existe plusieurs étapes rgpd pour se mettre en conformité. Pour commencer, il faudra engager un délégué de protection de données. Il garantira le respect du règlement au sein de l’entreprise. Il est le conseiller des responsables et assure le suivi des collectes de données. Il répond aussi aux sollicitations des personnes mécontentes pour l’usage de ses données personnelles. Par la suite, il est indispensable d’effectuer un recensement des traitements de données. Par conséquent, cela crée des registres dans le but de faciliter le traitement des données et catégoriser les données cruciales pour améliorer l’activité de votre entreprise. Puis, vous devez définir les actions prioritaires et déterminer quelle action doit être priorisée. Il sera inutile de se risquer dans une action qui vous rapporte des milliers d’euros, si la sanction peut atteindre des millions d’euros. Ensuite, il est conseillé d’analyser les risques et cerner les problèmes courants à la sécurité du stockage des données. Enfin, vous devez avoir en votre possession une documentation particulière. C’est la paperasse qui légalise la conformité de votre entreprise juridiquement. La documentation est à renouveler souvent pour la durabilité de la protection des données.
Guide pratique pour se mettre en conformité.
Une enquête menée par l’organisation KPMG et Harvey Nash montre que 38 % des entreprises mondiales ne sont pas conformes au règlement. Certains d’entre eux ont vu leur chiffre d’affaires chuter à cause des lourdes pénalités des autorités (par exemple, Facebook et l’affaire Big Data de Agregate IQ). Alors, si vous voulez éviter toute mésaventure à cause du non-respect du règlement, il faudra opter pour une stratégie bien organisée. Vous devez orienter votre décision pour des activités rentables. Dans ce cas, il est conseillé de minimiser la collecte de donnée et supprimer les informations inutiles. Il est nécessaire de vous munir d’un logiciel RGPD de réglementation pour modifier certaines fonctionnalités. Cet outil informatique vous aidera aussi à sécuriser vos données contre tout piratage. Vous pouvez alors choisir la personne dans votre entreprise peut accéder à quelle information et à quel moment. . Pour montrer votre transparence, veillez à toujours faire un rappel de la politique de confidentialité. Cette méthode vous prive des avis négatifs sur les réseaux sociaux et des sanctions de la CNIL.