Protection des données : comment se préparer à la GDPR ?

Le 25 mai 2018, le règlement européen va accentuer l’importance de la protection des données en effectuant des changements. Ainsi dès 2018, les entreprises devront montrer qu’elles respectent et appliquent ces dispositions. Cel passera par le General Data Protection Regulation (GDPR).

La protection des données est un enjeu capital, notamment dans la sphère professionnelle

Actuellement, les obligations des entreprises par rapport à la loi informatique et libertés s’appuient sur des écrits (autorisations, déclarations etc.). Mais le règlement européen sur la protection des données se base sur la sensibilisation, responsabilisation et transparence. C’est notamment cette notion de responsabilité qui est importante. C’est pourquoi, il faut prendre en compte directement la protection des données dès que l’on crée un service ou un produit. Il faut aussi mettre en place une structure interne pour garantir une sécurité optimale aux personnes dont on manipule les data.

En pratique

Cela signifie que les organismes vont devoir effectuer certaines actions :

  • Effectuer un inventaire des traitements de données personnelles mis en place
  • Réaliser une évaluation de leurs pratiques actuelles, et appliquer des procédures (notifications des violations de data, gérer les plaintes etc.)
  • Prendre des mesures quant à la prévention des risques (identifiés) associés au traitement des données
  • Sauvegarder une documentation permettant de retracer des mesures

De nouveaux outils

La conformité au règlement européen se base sur différents outils :

  • Le registre des traitements et la documentation interne
  • Les études d’impact sur la vie privée (PIA) pour les traitements à risque
  • La notification de violations de données personnelles

Mettre en place ces outils signifie que l’entreprise doit désigner un « pilote » interne, qui sera responsable de la protection des données personnelles. La volonté de responsabilité implique que la culture interne de l’organisme doit changer. Egalement, cela veut dire faire appel aux services internes ou externes (DSI, service juridique etc.).

Une méthode en 6 étapes

Afin d’aider les entreprises à s’adapter et à s’organiser avant le 25 mai 2018, la CNIL propose une méthode en 6 étapes. Cette procédure permettra d’anticiper les changements et mettre en application la majorité des mesures nécessaires.
Protection des données entreprise 6 étapes CNIL

  • Désigner un pilote : ce chef d’orchestre aura une missions d’informations, de conseil et de contrôle en interne. En tant que délégué à la protection des données, il pilotera la gouvernance des données personnelles de votre structure. Cliquez ici pour plus de détails.
  • Cartographier : afin de mesurer l’impact du règlement européen sur la protection des données que votre entreprise traite. Faite le recensement précis de vos traitements de données personnelles grâce à un registre. Cliquez ici pour en savoir plus.
  • Prioriser : appuyez vous sur ce registre pour visualiser les actions à mener en vue du 25 mai 2018. Priorisez ces actions en fonction des risques que vos traitements font peser sur les droits et libertés des personnes concernées. Cliquez ici pour plus de détails.
  • Gérer les risques : vous devrez conduire une analyse d’impact sur la protection des données (PIA). Cliquez ici pour en savoir plus.
  • Organiser : mettez en place des actions internes afin de garantir la prise en compte de la protection des données à tout moment. Cela en fonction de l’ensemble des événements qui peuvent arriver au cours de la vie d’un traitement (faille de sécurité, changement de prestataire etc.). Cliquez ici pour plus de détails.
  • Documenter : il faudra prouver que votre entreprise s’est conformée au règlement. Pour cela il faut créer et rassembler la documentation nécessaire. Ainsi, toutes les actions et documents réalisés doivent être examinés et actualisés en continu.

 

Découvrez-en plus sur le nouveau règlement européen sur la protection des données personnelles en cliquant ici !

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email