04janvier

Les conséquences de l’entrée en vigueur du RGPD sur les activités des entreprises françaises

 2018 marque un grand tournant dans le domaine de la protection des données. Effectivement, le RGPD est en vigueur depuis le 25 mai de cette année. Ce règlement européen pose les bases d’une nouvelle législation en matière de gouvernance des données. Les établissements publics et privés doivent se conformer à certaines normes pour préserver le patrimoine numérique des citoyens.

Le RGPD : le texte de référence en matière de protection de données

L’essor d’internet a toujours suscité l’inquiétude de la commission européenne. Au cours de ces dernières années, de nombreux internautes ont déjà été victimes d’une violation de la vie privée. Certaines entreprises violent les droits des tiers sur leurs données personnelles. D’où l’intérêt d’édicter une loi pour protéger les citoyens européens.

La promulgation du Règlement Général sur la Protection des Données (RGPD) s’inscrit dans cette logique. Ce texte soumet les établissements publics et les sociétés à des normes de traitement. Les offreurs de services web sont particulièrement visés par cette réglementation. L’objectif est d’écarter tout risque de détournement du patrimoine numérique des internautes. Pour cela, de nouvelles structures de contrôle ont vu le jour. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) joue ce rôle.

Le RGPD accorde également de nouveaux droits aux citoyens européens. Ces derniers peuvent exiger la suppression de leurs données personnelles. Les sociétés qui stockent ces fichiers sont obligées de s’exécuter au risque de subir des sanctions. Les législateurs ont aussi octroyé une meilleure protection aux mineurs avec le « droit à l’oubli ».

RGPD : les opérations à effectuer pour se conformer au RGPD

Se mettre en conformité aux nouvelles règles de protection des données est bien plus difficile qu’on ne le pense. Les opérations à effectuer dépendent alors de plusieurs facteurs pour ne citer que le secteur d’activité de l’entreprise ou encore la nature des fichiers collectés. Afin d’obtenir des indications claires sur les étapes à suivre, les entrepreneurs doivent se renseigner auprès de la CNIL.

Pour réaliser tous les changements nécessaires et respecter le RGPD, l’expertise d’un Data Protection Officer (DPO) est indispensable. Ce spécialiste procédera à un audit RGPD pour lister toutes les tâches à accomplir. Généralement, cela consiste à combler les failles de sécurité du système informatique et à mettre en place un registre de traitement. Pour ce faire, le professionnel va analyser les workflows et suggérer de nombreuses modifications.

Un projet de mise en conformité ne doit pas être considéré comme une contrainte. Toutes ces opérations permettent à la société de garantir l’intégrité de son patrimoine informationnel. Le DPO va améliorer la sécurité des données de l’entreprise pour éviter les éventuels contentieux avec la CNIL mais aussi pour optimiser le déroulement des activités. Il s’agit donc d’un investissement pour booster les performances du système informatique.

 

Max Auteur

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *