Il ne reste plus que quelques semaines avant l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD). Pourtant, de nombreux établissements n’ont pas encore accompli les opérations de mise en conformité. Face à l’urgence de la situation, il convient d’apprendre davantage sur les étapes à suivre.
Les obligations qui découlent du RGPD
Le RGPD sera applicable à partir du 25 mai 2018. Cette loi soumet les établissements publics et privés à de nouvelles obligations en matière de protection de données. La commission européenne veut avant tout protéger le patrimoine numérique des citoyens. Dans cette optique, des organismes de contrôle ont été mis en place au sein de l’Union européenne. Des institutions spécialisées existent aussi au niveau national. En France, la Commission Nationale de l’Informatique et des Libertés peut procéder à des inspections. Si des points de non-conformité sont identifiés, l’entité concernée sera sanctionnée. Les autorités compétentes peuvent exiger le payement d’une amende plafonnée à 3 millions d’euros.
Pour ne pas subir cette sanction, il faut absolument se conformer au RGPD. Pour ce faire, les sociétés et les établissements publics doivent faire preuve de transparence en matière de gestion de données. Un registre sera alors créé afin de répertorier tous les traitements. Cette base de données permettra aussi de traiter les éventuelles réclamations. Actuellement, les citoyens ont la possibilité de récupérer tous leurs fichiers collectés par un offreur de services web.
D’un point de vue juridique, il est également important d’entamer certaines démarches auprès de la CNIL. Dans certains cas, désigner un DPO est nécessaire.
Les mesures concrètes à prendre pour se conformer au RGPD
Les sociétés qui collectent des données à grande échelle doivent absolument nommer un DPO. Cet agent devra réaliser un audit de conformité en vue d’identifier et de combler toutes les vulnérabilités du système. Sa présence au sein de l’entreprise permet de respecter le principe d’accountability. Lorsque les agents de la CNIL effectueront un contrôle de routine, ce spécialiste présentera le registre de traitement et il expliquera toutes les opérations déjà entreprises.
Les enseignes qui ne sont pas obligées de recruter un DPO doivent opter pour d’autres solutions pour faciliter la gestion des risques. Pour se conformer au RGPD, ces établissements doivent se munir d’un logiciel DPO. Cet outil donne les moyens de suivre les diagnostics de conformité. Il permet également de détecter rapidement les points de non-conformité. Afin d’acquérir un utilitaire de ce type, il est conseillé de contacter une agence spécialisée. Ainsi, on obtient un logiciel DPO conçu par un éditeur reconnu par la CNIL.