Se conformer au RGPD ?

Toutes les structures (entreprises privées, publics, associations, …) manipulant des données à caractère personnel concernant les citoyens européens doivent se conformer au RGPD.

Voici la démarche à suivre pour démarrer votre mise en conformité RGPD :

1. Réaliser un audit RGPD
2. Créer un registre de traitement de données : ce registre permet de garder une trace de tout le processus de mise en conformité, il est donc essentiel de le tenir à jour au fur et à mesure de votre démarche de mise en conformité RGPD.
3. Organiser le stockage de vos données : le fait de les structurer et de les rationaliser en vous assurant du niveau de sécurité des données.
4. Evaluer et documenter les risques entraînées par une analyse d’impact ou analyse de risques sur la vie privée (PIA ou AIPD).

Dans un premier temps, il est nécessaire de comprendre le cadre juridique du Règlement Général Européen sur la Protection des Données. Afin de pouvoir appliquer les standards du RGPD, il faut comprendre la législation et les conséquences en cas de non-respect de celui-ci.
Le Règlement Général sur la Protection des Données est le texte de référence de l’Union Européenne en ce qui concerne les données à caractère personnel.

Avec l’explosion du numérique, l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques, il était devenu nécessaire d’harmoniser les règles juridiques européennes en matière de protection des données personnelles. Ce règlement européen sur la protection des données s’applique donc à tous les Etats membres de l’Union Européenne. Il s’adresse également aux entreprises étrangères qui traitent les données personnelles de citoyens européens… (applicabilité large).

Le RGPD a pour objectif de protéger les données personnelles des internautes. En effet, avec la mise en place du RGPD il est obligatoire d’obtenir au préalable le consentement des personnes concernées si l’entreprise veut pouvoir collecter leurs données personnelles.

Le Règlement Général sur la Protection des Données impose un certain nombre d’obligations à respecter :

• Le principe d’Accountability : il s’agit de l’obligation pour l’entreprise de mettre en œuvre – et de prouver – sa propre conformité.
• Le Privacy By Design : cela implique de protéger les données personnelles dès la conception d’un projet ou d’un process impliquant des données à caractère personnel.
• Tenir un registre des traitements de données personnelles.
• Accorder une importance capitale à la sécurité des données au sein de votre entreprise.
• Notifier à la CNIL en cas de fuites de données.
• Nommer un DPO dans certains cas.
• Réaliser une étude d’impact sur la vie privée (PIA ou AIPD) pour chaque traitement de données.
• Informer les collaborateurs de l’entreprise sur le RGPD et la cybersécurité.
• S’assurer que les sous-traitants de votre entreprise appliquent le RGPD s’ils ont accès aux données de l’entreprise (données personnelles de vos salariés, clients, prospects, …).

En plus des obligations prévues par le RGPD, nous vous recommandons de mettre en place les éléments suivants afin d’éviter toute sanction de la CNIL et d’assurer votre mise en conformité au RGPD :

• Mettre en place une réelle protection des données à caractère personnel
• Être transparent auprès des personnes concernées : les informer sur la finalité du traitement de leurs données
• Avoir obtenu au préalable, le consentement clair et précis des personnes concernées par la collecte et le traitement de leurs données personnelles
• Sensibiliser et former le personnel de votre entreprise au RGPD et à la cybersécurité
• Avoir un plan de sauvegarde des données en cas de faille de sécurité informatique, cela permettra également de fournir des preuves dans le cas d’un contrôle de la CNIL