Le Règlement Général sur la Protection des Données sera applicable à partir du 25 mai 2018. Pourtant, les statistiques rapportent que seulement 10% des établissements concernés ont entrepris les opérations de mise en conformité. Les retardataires doivent mettre tout en œuvre afin de se conformer à ce texte. En effet, il ne reste plus que quelques semaines avant la date butoir.
Connaître les grands principes du RGPD
Le RGPD 2018 pose différents principes que les établissements concernés doivent absolument respecter. Tout comme la loi Informatique et Libertés, ce nouveau règlement préconise une meilleure transparence dans la gestion des données. Pour ce faire, les offreurs de service web doivent demander le consentement des internautes avant toute collecte de fichiers personnels. Il faut également informer les citoyens sur les méthodes de traitement des données à caractère personnel.
Le principe de minimisation suppose que les entreprises doivent uniquement récolter les données essentielles. En outre, les responsables doivent régulièrement mettre à jour les informations concernant une personne donnée. En cas contraire, le particulier peut invoquer son droit de rectification.
Ces concepts font partie intégrante des dispositifs mis en place par la commission européenne. Dans la pratique, un projet de mise en conformité requiert l’intervention d’un expert. Les chefs d’entreprises peuvent solliciter un spécialiste de la sécurité informatique. Certains établissements doivent toutefois désigner un DPO. Cette ressource aura pour mission de gérer la gouvernance des données personnelles.
Aperçu sur les missions du Data Protection Officer (DPO)
L’obligation de recruter un DPO figure parmi les grands changements apportés par le RGPD. Toutefois, seuls les établissements publics ou les entités qui traitent des données à grande échelle sont concernés par cette disposition.
Le DPO s’occupe des opérations de mise en conformité. Il veille à ce que toutes les normes de traitement soient respectées. En outre, il accomplit toutes les démarches nécessaires auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). D’ailleurs, il devra maintenir une correspondance active avec cette entité afin de se tenir informé sur les nouvelles directives.
Hormis l’aspect technique et administratif de sa profession, ce responsable de la protection des données intervient aussi dans la gestion des affaires juridiques. Il participe dans le règlement des litiges et protège les intérêts de la société qui l’emploie.
Aujourd’hui, les dirigeants peuvent recruter un DPO en contactant des agences spécialisées. Ces structures fournissent également des logiciels performants pour que les administrateurs puissent sécuriser les workflows. L’utilisation de ces outils permettra aux PME de se conformer au RGPD sans mobiliser des ressources conséquentes.
