Se conformer au RGPD : quelles mesures adopter ?

Le Règlement Général sur la Protection des Données (RGPD) est désormais en vigueur dans l’ensemble de l’Union européenne. Ce texte vise à assurer l’intégrité des données personnelles et à sécuriser le patrimoine numérique des tiers. Dans cette optique, les entreprises doivent se conformer à de nouvelles normes de traitement. Afin de mener à bien tous les changements nécessaires, les sociétés peuvent s’appuyer sur les compétences de certains spécialistes.

Quelles sont les nouveautés apportées par le RGPD en France ?

Les dispositions du RGPD ont déjà été introduites dans la loi Informatique et Libertés. Néanmoins, le règlement européen adopte une vision plus coercitive. Le texte prévoit des sanctions assez sévères en cas d’infraction. Effectivement, les autorités compétentes peuvent exiger le paiement d’une amende pouvant atteindre 3 millions d’euros.

Pour éviter d’éventuels problèmes juridiques, les chefs d’entreprise ont intérêt à tenir un registre de traitement de données. Celui-ci permettra de cartographier les workflows et d’identifier rapidement les points de non-conformité. En outre, ce système sera indispensable pour respecter les droits des citoyens européens. Depuis l’entrée en vigueur du RGPD, les internautes peuvent récupérer leurs données confiées à une société quelconque. S’opposer aux demandes des tiers équivaut à enfreindre la nouvelle législation.

Hormis tout cela, les établissements concernés doivent demander le consentement des intéressés avant toute opération de collecte. Les conditions d’utilisation devront être présentes sur le site internet. Celles-ci doivent être exemptes de mentions pré-cochées.

Pour connaitre tous les changements à opérer, les responsables doivent solliciter la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette structure a pour mission d’informer les parties prenantes et elle œuvre également en tant qu’organisme contrôle.

Qui contacter pour se conformer au RGPD ?

Mettre en pratique les recommandations données par la CNIL n’est pas une mince affaire. Les réformes à entreprendre exigent des connaissances assez approfondies. Les chefs d’entreprise sollicitent habituellement un Data Protection Officer (DPO). Cette profession a vu le jour au lendemain de l’entrée en vigueur du RGPD. Le DPO connait exactement les dispositions prévues par le nouveau texte. Ce professionnel informera les responsables sur les mesures à prendre pour renforcer les droits des personnes sur leurs données. Cet expert œuvre ainsi en tant que consultant juridique. Néanmoins, les sociétés ont également droit à un accompagnement lors de la mise en conformité de l’établissement. À cette occasion, l’intervenant va réaliser un tri des données. Il proposera alors les étapes à suivre pour combler les vulnérabilités du système. Dans tous les cas, l’aide apportée par le DPO permettra de se conformer au RGPD. Les entreprises qui traitent un volume important de données devront disposer d’un DPO à un plein temps. Pour ce faire, les responsables peuvent solliciter un travailleur indépendant ou offrir une formation à un employé. Cette seconde solution est bien plus avantageuse, car elle n’augmente pas les charges salariales de la structure.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *