Menu principal

Règlement Général de la Protection des Données (RGPD)

Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

 

Les 2 principaux changements à retenir

– Fin des déclarations auprès de la CNIL

Le RGPD supprime les déclarations de fichiers à effectuer auprès de la CNIL.
Seules certaines formalités préalables vont subsister (demande d’avis pour les secteurs police/justice, demande d’autorisation pour certains traitements de données de santé notamment).

– La responsabilisation des acteurs

En contrepartie de la disparition de l’accomplissement de démarches administratives auprès de la CNIL, les administrations, sociétés et associations traitant des données à caractère personnel, mais aussi leurs prestataires et sous-traitants, sont désormais pleinement responsables de la protection des données qu’ils traitent.
Il leur appartient d’assurer la conformité au RGPD de leurs traitements de données personnelles tout au long de leur cycle de vie et d’être en mesure de démontrer cette conformité.

RGPD : se préparer en 6 étapes

  1. Désigner un pilote,
  2. Cartographier le traitements des données personnelles,
  3. Prioriser les actions à mener,
  4. Gérer les risques,
  5. Organiser les processus internes,
  6. Documenter la conformité.

Voir le détail du parcours sur le site de la CNIL ici.

Le site de la CNIL propose de nombreuses informations détaillées pour connaître le parcours pour se mettre en conformité avec la loi.  Cliquez ici pour voir les changements à retenir et les outils pour bien se préparer.

La RGPD en vidéo ; le Youtubeur Cookie Connecté répond à vos questions sur l’arrivée du RGPD (Les clés de compréhension pour engager une démarche de conformité au RGPD, et faire progresser votre entreprise dans sa maturité numérique).

 

 

Comment se mettre en conformité avec le Règlement Général sur la Protection des Données

 

Les principaux risques

Les entreprises qui s’opposent à ce changement ou qui renâclent à se mettre en règles encourent plusieurs sanctions. Non seulement l’atteinte à l’image de leur société mais aussi la perte de confiance des clients et donc d’opportunités. Et pour celles que ça n’arrêterait pas, en ne se mettant pas aux règles du RGPD elles s’exposent à de lourdes sanctions financières à hauteur du pourcentage de chiffre d’affaires. 

Sophie Nerbonne, Directeur adjoint des affaires juridiques, internationales et de l’expertise à la CNIL, dit que « de nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des entreprises sera renforcée. Elles devront en effet assurer une protection optimale des données a chaque instant et être en mesure de la démontrer en documentant leur conformité. »

 

La CNIL publie un guide sur la sécurité des données personnelles

Autorité française en charge de la régulation du RGPD et gardienne de sa bonne application, la CNIL encourage les entreprises à mieux s’informer sur la question des données personnelles. Leur sécurisation est un sujet global auquel très peu de personnes sont finalement sensibilisées. Pour permettre aux entreprises de mieux comprendre l’impact que peut avoir une donnée et les conséquences de leurs fuites, la CNIL a publié en janvier 2018 un guide sur la sécurité des données.

17 fiches pratiques sur la sécurité des données personnelles
En tout, la CNIL référence 17 fiches didactiques, qui permettent à tout professionnel du numérique de comprendre les enjeux liés à la sécurité des données personnelles :

  1. Sensibiliser les utilisateurs
  2. Authentifier les utilisateurs
  3. Gérer les habilitations
  4. Tracer les accès et gérer les incidents
  5. Sécuriser les postes de travail
  6. Sécuriser l’informatique mobile
  7. Protéger le réseau informatique interne
  8. Sécuriser les serveurs
  9. Sécuriser les sites web
  10. Sauvegarder et prévoir la continuité d’activité
  11. Archiver de manière sécurisée
  12. Encadrer la maintenance et la destruction des données
  13. Gérer la sous-traitance
  14. Sécuriser les échanges avec d’autres organismes
  15. Protéger les locaux
  16. Encadrer les développements informatiques
  17. Chiffrer, garantir l’intégrité ou signer

 

Nommer un Délégué à la protection des données (DPO), un rôle et des missions

Si la nomination d’un DPO n’est pas obligatoire pour toutes les structures, elle est toutefois fortement conseillée par la CNIL.

 

La CNIL assure que « le couperet ne tombera pas après le 25 mai »

La CNIL se veut rassurante sur les événements à suivre pour les entreprises qui n’auraient pas eu le temps de mettre en conformité. Il n’est pas trop tard (c’est même vivement recommandé) d’entamer les démarches pour préparer son entreprise à respecter la législation autour de la protection des données.

Sources : le site de la CNIL