Gestion télécom – Sécurité informatique – Téléphonie IP

Suivez-nous

RGPD-GDPR : 5 idées reçues à ne surtout pas suivre !

1 : « Pas de panique, la CNIL sera compréhensive ! »

Bien sur que la CNIL ne va pas envoyer des armées entières à la poursuite des entreprises dès le 25 mai. Néanmoins, elle va bien se mettre à effectuer des contrôles, n’ayez pas de doutes là-dessus ! Avec l’arrivée du RGPD-GDPR, nous sommes passés d’une logique de déclaration en amont à l’ère de la responsabilisation des entreprises. Et donc d’un contrôle par la suite. Ainsi, vous devez avoir réalisé des actions et mis en place des processus de mise en conformité. De plus, vous devez être capables de le prouver.
Alors n’attendez plus pour vous mettre en conformité !

2 : « Pas besoin de DPO, on n’est pas une multinationale ! »

En effet, avec le RGPD-GDPR, un DPO doit être désigné dans certains cas. Par exemple lorsqu’une entreprise traite de gros volumes de données personnelles. Et fréquemment.
Mais même si ce n’est pas votre cas, nous vous recommandons chaudement la désignation d’un DPO. En effet, celui-ci est un véritable conseiller, comme un chef d’orchestre dans votre structure ! Ainsi, il informera des obligations et mènera des campagnes de sensibilisation. De plus, il dirigera de la bonne mise en conformité de votre entreprise. Et s’assurera que les obligations imposées par le RGPD-GDPR soient bien respectées.
Donc n’hésitez pas à élire un DPO afin qu’il suive de près cette mise en conformité.

3 : « Avec un DPO, le reste de l’entreprise n’a plus besoin de penser au RGPD-GDPR ! »

Comme nous l’avons dit un peu plus haut, le DPO tient le rôle d’un conseiller-chef d’orchestre. Ainsi, il ne peut pas gérer et appliquer lui seul le RGPD-GDPR. Donc il va mener des campagnes d’informations et de formation des collaborateurs de l’entreprise.
En effet, dans une organisation, toute personne qui manipule des données personnelles peut faire une erreur. Comme un responsable commercial qui, pour aller plus vite, va transmettre des données personnelles via sa messagerie email personnelle. Qui ne respecte pas forcément une cybersécurité optimale !
Donc dans la vraie vie, ce sont tous les services de l’entreprise qui sont concernés par le RGPD-GDPR. Et qui doivent donc redoubler de vigilance  dans le traitement des données personnelles. Ainsi, l’effort d’attention doit être quotidien, et fourni par tous; pas seulement le DPO. Pourquoi ne pas sensibiliser vos collaborateurs dès maintenant ?

4 : « De toute façon le RGPD-GDPR c’est purement juridique. »

On ne va pas vous jeter la pierre : à la lecture des textes du RGPD-GDPR, il est tentant de refiler le bébé à l’équipe juridique. Néanmoins, ce ne serait pas malin. Parce que pour appliquer cette mise en conformité, le juridique doit collaborer avec les autres services de votre structure.
Prenons l’exemple d’un projet IoT. Dans un tel cas, il faudra expliquer à toutes les compétences de l’entreprise de quelles données ils ont besoin. Et leur finalité. Ainsi, l’équipe juridique peut transmettre les engagements qu’il faudra respecter. Que l’équipe technique traduira en actions concrètes. Donc des allers-retours seront réalisés parmi tous les acteurs, afin de sélectionner la meilleure solution. Qui va répondre aux besoins de chaque service tout en étant réalisable et conforme. Ainsi, cela va plus loin  que le seul champ d’action juridique.

5 : « Nos processus ont bien été évalués : ça y est, nous sommes biens conformes ! »

Répertorier et évaluer les processus fait partie de la mise au conformité au RGPD-GDPR (c’est le PIA). En effet, vous devez identifier les risques encourus par les données personnelles. Et de prévoir des mesures pour contrer ces risques. Par exemple le chiffrement.
Ce processus vont donc évoluer dans le temps. En effet, c’est le cas lorsque vous proposez de nouveaux produits / services à vos clients. Donc c’est impossible de clore ce travail à tout jamais !
Ainsi, vous devez adopter le « Privacy by Design ». C’est-à-dire faire en sorte que chaque processus soit bien conforme. En effet, être conforme au RGPD-GDPR est un travail au long terme.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email