Loading

wait a moment

L’entrée en vigueur du RGPD : un changement majeur dans le domaine de la protection des données

Le Règlement Général sur la Protection des Données (RGPD) est pleinement applicable depuis le 25 mai 2018. Son entrée en vigueur marque un changement de cap dans la gouvernance de données. Les dispositions adoptées par la commission européenne sont bien plus contraignantes. Les établissements concernés doivent se conformer à ce nouveau texte au risque de subir des sanctions.

L’évolution de la législation de la protection des données en France

Les législateurs français ont toujours été conscients des risques engendrés par l’informatisation et la dématérialisation. Plusieurs textes ont été promulgués pour protéger les droits individuels des citoyens sur leurs patrimoines numériques. Dans ce domaine, la loi Informatique et Libertés se démarque particulièrement. Celle-ci énumère déjà les obligations des établissements publiques et privés en matière de protection de données. Néanmoins, ses dispositions sont loin d’être coercitives. La désignation d’une personne assignée à la sécurisation des workflows n’est qu’une recommandation parmi tant d’autres. Toutefois, ce texte a aussi permis de créer la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette structure vient en aide aux entreprises qui désirent se conformer aux lois numériques existantes. Elle contrôle également l’application et le respect des réglementations en vigueur.

Le RGPD apporte une tout autre vision de la protection des données. La commission européenne a opté pour une approche plus ferme à travers ce texte. La nomination d’un DPO est désormais obligatoire pour les grandes entreprises. De même, il faut absolument créer un registre de traitement pour détecter les failles de sécurité. Ce texte prévoit plusieurs sanctions à l’encontre des structures récalcitrantes. En France, la CNIL s’assure du respect du RGPD. Cette entité peut organiser des contrôles inopinés si cela est nécessaire.

Comment se conformer au RGPD ?

Le RGPD est applicable dans l’ensemble des pays membres de l’Union européenne. Ainsi, les sociétés françaises doivent aussi s’y conformer. Pour cela, il faudra solliciter un Data Protection Officer (DPO). Ce dernier dictera toutes les opérations à effectuer en se référant aux lois en vigueur.

Comme cité plus haut, la première étape consistera à créer un registre. Dans cette optique, les administrateurs doivent répertorier puis cartographier les traitements. Grâce à cela, il sera possible de centraliser les données et de surveiller les workflows à l’aide d’un logiciel DPO. Tout cela permettra de réaliser régulièrement des audits et d’assurer l’inviolabilité du système.

Le RGPD ne vise pas uniquement à sécuriser les données personnelles. Il oblige les entreprises digitales à être plus vigilantes. Le DPO apportera quelques modifications organisationnelles pour éviter les négligences. Cela sera même essentiel pour obtenir une certification provenant de la CNIL. Si toutes les mesures suggérées ont été adoptées, l’établissement sera à l’abri des litiges avec la CNIL ou d’autres juridictions. Le DPO aura d’ailleurs pour mission d’entretenir une correspondance avec les autorités compétentes.