Protection des Données1

Renforcer la protection des données personnelles grâce au RGPD

La protection des données est actuellement l’une des plus grandes préoccupations de tous les pays du monde. Au cours de ces dernières années, les affaires de violation de la  vie privée se sont multipliées. De nombreux internautes ont été les victimes des exactions commises par certains géants d’internet. Afin de limiter ces abus, l’union européenne a promulgué un nouveau règlement en 2016. Ce texte est désormais en vigueur depuis le 25 mai 2018.

Le Règlement Général sur la Protection des Données (RGPD) : un texte à connaître absolument

Le Règlement Général sur la Protection des Données (RGPD) a été promulgué dans le but de renforcer les droits des citoyens européens. Cette nouvelle réglementation permet aux internautes de récupérer leurs fichiers détenus par une entité quelconque. Tout le monde peut aussi exiger la suppression des informations. Grâce à ces prérogatives, les particuliers pourront mieux se prémunir contre d’éventuels détournements de données.

Le RGPD 2018 énonce également quelques principes que les sociétés digitales doivent respecter. Ainsi, les entreprises doivent désormais répertorier les traitements en cours grâce à un registre. De même, il est crucial d’avoir un responsable de la protection des données personnelles au sein de l’établissement. Cet expert aura pour mission d’assurer le respect des réglementations. En outre, il travaillera en étroite collaboration avec les autorités de contrôle.

En France, la Commission Nationale de l’Informatique et des Libertés(CNIL) est habilitée à contrôler la mise en application des dispositions du RGPD. Cette entité surveille les politiques numériques adoptées par les entreprises et les services publics disponibles sur internet. De même, elle informe les établissements concernés sur les nouvelles directives édictées par les juridictions compétentes.

Comment se conformer au RGPD ?

Pour se conformer au RGPD, il est tout d’abord conseillé de se rendre au siège de la CNIL. Les actions à entreprendre dépendent principalement de l’envergure de la société. Pour les e-commerçants, il s’agira principalement d’ajouter différents éléments pour les demandes de consentement. Dans d’autres secteurs, les démarches à accomplir sont bien plus complexes. Effectivement, solliciter un Data Protection Officer (DPO) est généralement nécessaire. Ce spécialiste planifiera toutes les opérations de mise en conformité en se référant aux textes en vigueur. Il mettra également en place un registre de traitement. Ce dernier élément sera indispensable pour respecter le principe d’accountability.

Se mettre en conformité avec la réglementation ne consiste pas uniquement à améliorer la gouvernance des données. Il s’agit aussi de sécuriser le workflows pour éviter le piratage. Ainsi, solliciter une agence qui se spécialise dans la sécurité informatique est vivement conseillé. Les prestataires proposent différentes formules adaptées aux budgets de tous les demandeurs qu’il s’agisse d’un e-commerçant ou d’une entreprise digitale. Un accompagnement serait particulièrement utile aux sociétés en début d’activité.