2018 : un grand tournant en matière de protection des données

Le secteur digital connaît une croissance exponentielle depuis le passage au web 2.0. Actuellement, de nombreux internautes accèdent à différents services en naviguant sur internet. Néanmoins, cette nouvelle habitude risque de mettre en danger la vie privée de chacun. C’est pour cette raison que la commission européenne a promulgué le Règlement Général sur la Protection des Données (RGPD). Ce dernier sera en vigueur à partir du 25 mai 2018.

Quelles sont les dispositions du RGPD ?

Le RGPD a été adopté afin de renforcer les droits des citoyens européens concernant leur patrimoine numérique. Tout comme la Loi Informatique et Libertés, ce nouveau règlement vise à écarter tout risque de fuite ou de détournement de données. Dans cette optique, les législateurs ont élaboré de nouveaux concepts comme  la portabilité des données ou encore le « droit à l’oubli ».

Des dispositions plus contraignantes concernent spécifiquement les établissements publics et privés. Ces structures doivent désormais mettre tout en œuvre afin d’assurer une meilleure gouvernance des  données. Ainsi, les entreprises tout comme les collectivités territoriales doivent disposer d’un registre de traitement. Ce dernier permettra aux agents de la Commission Nationale de l’Informatique de vérifier la conformité des workflows.

Dans un autre contexte, les sociétés qui s’occupent exclusivement de la collecte des données doivent désigner un DPO. Cet agent va réaliser une analyse d’impact sur la protection des données. Par la suite, il planifie toutes les opérations à effectuer pour combler les vulnérabilités du système. Cette tâche peut être plus ou moins complexe selon l’ampleur des failles identifiées. Ainsi, solliciter une aide extérieure est particulièrement conseillé.

Quelques conseils pratiques pour se conformer au RGPD 

Que l’on soit soumis à la désignation d’un DPO ou non, il faudra faire appel à un spécialiste pour réaliser un audit RGPD. Ce diagnostic précède toutes les opérations de mise en conformité. Une fois que l’analyse d’impact a été effectuée, le responsable pourra dresser un planning  détaillé.

Il  y a lieu de signaler que le RGPD sera applicable dès le 25 mai 2018. Passé ce délai, les entreprises qui ne s’y sont pas conformées risquent de subir des sanctions. Les sociétés récalcitrantes recevront un simple avertissement ou bien elles seront obligées d’interrompre leurs activités jusqu’à ce que le problème soit réglé. Si un tiers a déjà subi un préjudice à cause de ces manquements, l’entreprise devra payer une amende qui peut atteindre 3 millions d’euros.

Pour une parfaite application du nouveau règlement sur la protection des données, les établissements soumis à cette réglementation doivent contacter une agence qualifiée. Ces structures fournissent des spécialistes aptes à former le personnel concerné. En outre, les professionnels livrent également de précieuses informations sur les procédures administratives à accomplir. Certaines compagnies doivent en effet obtenir une certification venant de la CNIL.