Êtes-vous conforme au RGPD ?

Ce qu'il faut savoir - 25/05/2018

Retour sur vos obligations et sur les éléments essentiels de cette réglementation.

 

rgpd 2018 

 

La réglementation sur la protection des données sera applicable dès le 25 Mai 2018. Son objectif ? Redonner aux personnes la propriété exclusive de leurs données. Ainsi, les entreprises se voient « prêter » les données sous certaines conditions clairement définies aux yeux des propriétaires et seront dans l’obligation de transmettre, modifier et supprimer ces données si les personnes en font la demande. Alors, êtes-vous en conformité avec les dispositions de ce nouveau règlement ? Quelles mesures avez-vous mises en place ? 

 

 

Les points essentiels du RGPD 

 

 

VOS OBLIGATIONS A PARTIR DE MAI 2018 :

1. Informer les personnes sur ce que vont devenir leurs données, le but de leur collecte, etc. Les informer également dans le cas d’un vol de données ou tout autre incident qui remettrait en cause la sécurité de leurs informations personnelles.
2. Le consentement explicite devient une obligation. Les personnes doivent avoir donné clairement et sans ambiguïté leur accord pour la collecte de leurs données.
3. Permettre la transmission, la modification et l’effacement des données à la demande des propriétaires.
4. Garantir le plus haut niveau de sécurité pour les données sensibles (ex. : données médicales).
5. Alerter l’autorité de contrôle dans le cas d’un incident ou de la détection d’une faille dans le système mettant en péril les données.
6. Tenir un registre des traitements de données prouvant la conformité avec la loi RGPD pour les entreprises de plus de 250 salariés.

 

LES TROIS NOTIONS CLES MISE EN AVANT AVEC CETTE NOUVELLE REGLEMENTATION EUROPEENE :

Accountability : Obligation pour les entreprises de mettre en place des mécanismes et des procédures prouvant le respect des règles relatives au RGPD.

Privacy by Design : La protection des données est obligatoire dès la conception de nouveaux services, de nouveaux produits de l’entreprise.

Privacy by Default : Garantir le plus haut niveau de protection possible pour les données quelque soit leur nature.

 

 

LES étapes de la mise en conformité

 

Schéma étapes à suivre RGPD


La désignation d’un délégué à la protection des données

Aujourd’hui appelé CIL (Correspondant Informatique et Libertés), il sera renommé DPO (Data Protection Officer) dès Mai 2018. Le DPO sera chargé de tout ce qui concerne le respect du règlement. Il devra s’informer et informer les employés, conseiller l’organisme sur les mesures à mettre en place et coopérer avec l’autorité de contrôle. Le DPO a une grande responsabilité, il devra également veiller à ce que le règlement soit toujours scrupuleusement respecté à toute étape de la vie de l’entreprise. La non-conformité à la loi RGPD peut entraîner de lourdes amendes allant jusqu’à 20 Millions d’euros ou 4% du CA de l’entreprise.

 

CARTOGRAPHIER LES TRAITEMENTS

Le but ici est de faire un état des lieux de vos processus de traitement des données et de tenir une documentation interne les expliquant :
- Quels sont les différents types de traitements ?
- Quels types de données traitez-vous ?
- Quels acteurs y ont accès (internes et externes) ?
- Quelles sont les mesures de sécurité mises en place actuellement ?
- Quel est le chemin d’une donnée du début de sa collecte à son stockage ?

 

ETABLIR UN plan d’action

Etablir un plan à mener qui vise à mettre en place des actions, des solutions de sécurité pour se conformer aux obligations à venir. Le mieux est également de prioriser ces actions afin de gérer en priorité les traitements à haut risque.

 


Gérer Les risques

La gestion des risques passe par une analyse PIA, c’est-à-dire une analyse d’impact sur la protection des données. Ce processus est obligatoire pour tout traitement de données présentant des failles, des risques élevés pour les droits et les libertés des personnes concernées. Elle consiste à mettre en lumière les caractéristiques et les risques du traitement et de trouver des mesures à adopter pour les minimiser.

 


REORGANISER L'ENTREPRISE

En plus des systèmes de sécurité, des procédures internes devront être mises en place à partir de Mai 2018 pour parer à toute éventualité et continuer de garantir quoiqu’il arrive la sécurité des données traitées. Il faudra ainsi prévoir tout incident qui pourrait survenir et établir pour chacun une procédure à suivre. Les procédures devront au moins contenir les actions suivantes :
- Prévenir les propriétaires des données de l’incident survenu
- Prévenir l’autorité de contrôle

 


Pouvoir prouver la coNformité à la réglementation

Pour cela les entreprises auront l’obligation de tenir un registre des traitements (pour celles de plus de 250 salariés) et ce, même sans avoir de DPO ou d'établir tout autre document prouvant qu'elles sont conformes à la loi. Cela revient au principe d’accountability, expliqué précédemment, il n’appartiendra plus au CNIL de chercher les manquements au règlement mais il appartiendra aux entreprises de prouver qu’elles sont bien en conformité avec le RGPD.

 

 

Des solutions pour protéger vos données

Les différentes étapes de la mise en conformité à la nouvelle règlementation européene impliquent que vos données soient sécurisées au maximum pour empêcher toute fuite, perte ou vol de celles-ci. TL systèmes a ainsi noué de forts partenariats avec les éditeurs européens afin de vous proposer une gamme complète de solutions vous permettant de répondre à toutes les conditions liées à cette nouvelle règlementation RGPD.

 

 

Solutions RGPD

 

 

 ZOOM SUR LES PIEGES A EVITER

si vous travaillez avec des sous-traitants ou des fournisseurs à qui vous transmettez certaines données, faîtes attention à ce qu'ils soient eux aussi conformes au rgpd. il faut revoir les contrats, les clauses de confidentialité qui vous lient à eux pour parer à toute éventualité aussi bien concernant les risques de sécurité au sein de votre entreprise qu'au sein de la leur.