Le Règlement général sur la protection des données (RGPD) entre en vigueur le 25 mai 2018. Conformité, charte de stockage, DPO… Voici tout ce qu’une entreprise doit savoir pour assurer la conformité des données. Tribune.
Le Règlement général sur la protection des données (RGPD) changera radicalement la façon dont les données sont stockées et partagées. Il offre davantage de transparence aux particuliers. Il oblige également les entreprises à fournir des rapports plus détaillés en cas d’atteinte à la protection des données.
Un cas de non-conformité peut entraîner de lourdes amendes pour les entreprises qui n’auraient pas mis en œuvre les mesures nécessaires ou déployé les outils spécifiques. Les amendes peuvent s’élever à 4% du chiffre d’affaires global ou atteindre jusqu’à 20 M€.
Voici les étapes à suivre pour s’assurer de la conformité de votre entreprise d’ici le 25 mai 2018 :
Étape 1 : Savoir tout ce qu’implique le RGPD
Le RGPD est un bouleversement majeur pour la sécurité des données, et doit par conséquent être pris très au sérieux par les entreprises. Première chose à faire : savoir très exactement quelles mesures doivent être prises au sein de votre organisation pour être en conformité avec la nouvelle réglementation.
Étape 2 : Vérifier toutes les données personnelles
Selon le RGPD, les « données personnelles » sont toutes les informations stockées par une entreprise qui se rapportent à l’identité d’une personne. Ces documents peuvent être stockés électroniquement, sur un disque dur, dans le Cloud ou sur papier. L’entreprise doit savoir précisément quels dossiers personnels sont conservés, qui y a accès et pourquoi ils sont conservés.
Étape 3 : Revoir sa charte de stockage des données
Le RGPD oblige les entreprises à redéfinir leur charte vis-à-vis de la gestion, du stockage et du partage des données. Le contenu et l’application de cette charte varieront en fonction des exigences de l’entreprise. Qu’il s’agisse de stockage numérique ou sur papier, la sécurité doit demeurer un facteur clé.
En cas de traitement à grande échelle des dossiers personnels, il peut s’avérer nécessaire de nommer un responsable de la protection des données [Ndlr : la nomination d’un délégué à la protection des données (DPO) est obligatoire dans certains cas]. Son rôle sera de surveiller scrupuleusement le respect de la charte et le processus d’utilisation et de stockage des données.
Étape 4 : Mise à jour des données du client
S’il est impératif de conserver les données personnelles des clients, l’entreprise doit se rapprocher des personnes concernées, afin de leur faire signer des documents attestant qu’elles adhèrent à la nouvelle charte de confidentialité. Les clients ont le droit de savoir comment leurs données personnelles sont stockées, et pour quelle raison elles le sont. Plus important encore, les clients devront également être pleinement conscients de leurs droits quant à la manière dont ils peuvent accéder à ces données stockées, afin qu’ils puissent vérifier si elles sont exactes ou pertinentes.
Étape 5 : L’entreprise est-elle couverte ?
L’entreprise doit absolument anticiper d’éventuels cas de non-conformité, connaître les risques et les amendes réglementaires qui en découleraient. Ainsi que les recours et droits d’indemnisation des particuliers qui constateraient une violation de la protection de leurs données personnelles. C’est pour cette raison que les entreprises doivent vérifier quelles sont leurs polices d’assurance en ce qui concerne les réclamations. Mais aussi chercher à mettre en place de meilleures dispositions si le pire devait se produire.
Étape 6 : Démontrer la conformité au RGPD
Il ne suffit pas que l’entreprise soit en conformité avec le RGPD : elle doit également être en mesure de démontrer comment elle respecte les principes de protection des données. Ce sera principalement le rôle des dirigeants de l’entreprise ou éventuellement du responsable spécifique de la protection des données. Cependant, tous les employés se doivent de connaître la nouvelle réglementation en vigueur et la démarche à suivre pour qu’elle soit respectée. Par conséquent, des formations obligatoires devront être dispensées à tous les collaborateurs.
Ces nouvelles règles concernent non seulement les dispositions prises pour entrer en conformité avec la nouvelle directive, mais aussi pour rester à jour une fois qu’elle sera introduite. Il est donc impératif de demander conseil auprès d’un expert juridique, afin de connaître précisément les démarches que le RGPD implique pour son entreprise.
Par Tom Stefanski, spécialiste solutions et applications Sharp Europe
Lire également :
– RGPD : 7 clés à saisir (infographie)
– Comment se conformer au RGPD sans céder à la panique (avis d’expert)
