Le Règlement Général sur la Protection des Données « RGPD » a été adopté en 2016. Néanmoins, il ne sera applicable qu’à partir de mai 2018. Si ceux qui ont déjà entamé une mise en conformité ont l’esprit tranquille, les retardataires n’ont plus que quelques mois pour se conformer à ce texte. Pour finaliser toutes les opérations essentielles avant la date butoir, il convient de faire appel à un spécialiste.
Les grandes lignes du Règlement Général sur la Protection des Données
La protection des données personnelles est un sujet qui anime beaucoup de débats au sein du parlement européen. Après s’être penchés sur de nombreux projets de loi, les législateurs ont enfin promulgué le RGPD PME.
Ce texte apporte tout de même un changement notable. En effet, les citoyens européens peuvent désormais récupérer leurs fichiers personnels sur internet dès qu’ils le souhaitent. Cette mesure donne les moyens à chacun de mieux préserver son intimité et de sécuriser son patrimoine numérique. Les mineurs ont également droit à une meilleure protection.
Le RGPD est assez contraignant vis-à-vis des entreprises digitales. Les offreurs de services web auront à respecter certaines normes de traitement. Hormis la nécessité de demander l’approbation des internautes pour toute collecte de données, il faudra aussi procéder à certaines modifications pour permettre aux visiteurs d’exercer leurs droits.
Enfin, les responsables doivent absolument recruter un Data Protection Officer « DPO ». Ce dernier doit se charger de toutes les opérations de mise en conformité. Par ailleurs, il va entretenir une correspondance active avec les autorités de contrôle.
Quelques précisions sur les missions du Data Protection Officer
Le Data Protection est le délégué à la protection des données. Ce spécialiste de la sécurité informatique va effectuer un audit de conformité lors de sa prise de poste. Selon les vulnérabilités identifiées, il va ensuite fixer un plan d’action pour combler toutes les failles des workflows. Il supervisera alors toutes les opérations et s’assurera du respect de toutes les normes en vigueur. Par la suite, il sera le principal interlocuteur de la Commission Nationale de l’Informatique et des Libertés. Il va signaler tout manquement à la loi pour protéger l’entreprise des éventuelles sanctions. Ce professionnel est ainsi apte à honorer les obligations qui incombent à une personne ayant suivi une formation CIL. Sa présence permettra de garantir la transparence des traitements de données.
Afin de dénicher un DPO qualifié, les intéressés peuvent s’adresser à des agences spécialisées. Ces structures peuvent également dispenser une formation DPO.