Comment déployer le RGPD ?
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) a été officiellement mis en place et est obligatoire pour toutes les organisations appartenant à l’UE et les organisations étrangères disposant de données personnelles sur des clients faisant parti de l’UE. Cette nouvelle réforme a pour objectif la transparence concernant la protection des données des personnes ciblées.
Les 6 étapes du déploiement du RGPD
Les entreprises et les administrations qui collectent et traitent des données sur des internautes européens sont dans l’obligation de mener les changements nécessaires suite à la mise en place du RGPD en mai dernier. En cas de non-respect de cette nouvelle réforme, les organisations risquent des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires total.
Pour déployer le RGPD et être en conformité avec celui-ci, plusieurs étapes sont à suivre :
-Il faut désigner un Délégué à la Protection des Données Personnelles : il est obligatoire pour les organisations de plus de 250 salariés mais est fortement conseillé pour les autres entreprises. La plupart des multinationales disposent de leur propre expert ou juriste spécialisé en data protection. Le délégué RGPD devra veiller au respect de cette réforme et sera en relation avec la Cnil.
-Il faut cartographier les traitements de données personnelles : le délégué à la protection des données personnelles devra s’occuper d’une documentation en interne complète sur les traitements des données personnelles. Il ordonne et enregistre toutes ces données (buts, catégorie, acteurs, flux d’origine et de destination).
-Il faut planifier les actions concernant le RGPD : le DPO planifiera les actions (juridiques, techniques, organisationnelles) servant à mettre en oeuvre le RGPD de manière conforme au règlement de cette nouvelle réforme.
-Il faut manager les risques éventuels : la violation des données est un risque à anticiper et à gérer en cas de rencontre de celle-ci. Le délégué sera en charge d’anticiper et de corriger ces menaces que peuvent être les fuites de données ou les piratages, mais aussi les désagréments juridiques ou des problèmes avec les fournisseurs.
-Il faut déployer le RGPD en interne : pour plusieurs raisons : prouver que l’organisation est conforme au RGPD, sensibiliser tous les collaborateurs, faire respecter la protection des données par tous, anticiper les violations d’informations personnelles et préparer les procédures de traitement des réclamations et des demandes.
-Enfin, il faut prouver la conformité au RGPD grâce à des documents : le DPO doit disposer de documents prouvant le traitement des datas en règle avec la loi, ainsi que les contrats qui définissent les rôles et les responsabilités des acteurs. Ceux sont les seules déclarations que devront faire les entreprises concernant la RGPD, pour être en règle avec cette dernière.
La mise en oeuvre d’une formation afin d’être en conformité
La réglementation européenne, appelée RGPD, impose aux entreprises de revoir leurs processus de collecte, de stockage et d’utilisation de données personnelles de leurs clients. Ainsi, des formations opérationnelles existent afin de vous aider à vous familiariser à cette nouvelle réforme.
Elles sont ouvertes au grand public comme aux organisations et permettent de découvrir et d’apprendre à connaître le RGPD, ses objectifs et en quoi consiste-t-elle. De plus, cette formation permettra aux entreprises de savoir quelles sont les modifications qu’elles vont devoir apporter à leurs bases de données afin d’être en règle avec la loi. Vous découvrirez les principes clé que sont les droits et les obligations, quels sont les enjeux de la réglementation et des données personnelles et vous apprendrez à cartographier les données.
Le site Coheris, qui est également un organisme de formation, propose une formation afin de vous familiariser aux conformités de ce RGPD au sein des organisations.