RGPD

Par Stéphane B.

ISISCOM | RGPD

 Par StĂ©phane B.  Qu’Est-ce que le RGPD, ou la RĂšglementation GĂ©nĂ©rale sur la Protection des donnĂ©es ? Il s’agit d’une RĂšglementation EuropĂ©enne, et non d’une loi qui, face Ă  l’explosion du numĂ©rique, introduit depuis 2016 une responsabilisation des organismes quant Ă  la collecte et au traitement des donnĂ©es personnelles, et ceci dans un but […]

Qu’Est-ce que le RGPD, ou la RĂšglementation GĂ©nĂ©rale sur la Protection des donnĂ©es ?

Il s’agit d’une RĂšglementation EuropĂ©enne, et non d’une loi qui, face Ă  l’explosion du numĂ©rique, introduit depuis 2016 une responsabilisation des organismes quant Ă  la collecte et au traitement des donnĂ©es personnelles, et ceci dans un but prĂ©cis, celui de renforcer le droit privĂ©.

Redonner aux citoyens le contrĂŽle de leurs donnĂ©es personnelles, tout en simplifiant l’environnement rĂ©glementaire des organismes, tel est l’enjeu principal du RGPD

ConformitĂ© RGPD, c’est quoi ?

La premiĂšre Ă©tape de la mise en conformitĂ© passe nĂ©cessairement par le registre des traitements. Constituer ce registre c’est avoir une vision d’ensemble sur le traitement des donnĂ©es Ă  caractĂšre personnels !

Le registre contient une fiche par activitĂ© recensĂ©e et doit prĂ©ciser l’objectif suivi (exemple : carte de fidĂ©litĂ©, contrat de travail 
), la catĂ©gorie des donnĂ©es utilisĂ©e (exemple, Nom, PrĂ©nom, date de naissance, numĂ©ro de sĂ©curitĂ© sociale, salaire
) et bien entendu qui a accĂšs Ă  ces donnĂ©es.

Identifier le traitement des donnĂ©es permet Ă©galement d’optimiser les pratiques en Ă©liminant les informations inutiles.

Enfin le respect du droit des personnes est renforcĂ© par le RGPD et oblige une transparence Ă  l’égard des publics dont vous collectez les donnĂ©es. Quel est l’objet de la collecte ou pour mieux dire sa finalitĂ© ? Quel est le fondement juridique qui nous permets de collecter cette donnĂ©e (exemple : rĂ©daction d’un contrat de travail qui est un intĂ©rĂȘt lĂ©gitime pour la collecte du numĂ©ro de sĂ©curitĂ© sociale), qui accĂšde aux donnĂ©es et quelle est leur conservation ?

Enfin, comment les personnes peuvent exercer leurs droits (exemple : mail, espace personnel, courrier ?)

Ce traitement doit ensuite faire l’objet d’une sĂ©curisation des donnĂ©es, et vous devez prouver au lĂ©gislateur que le nĂ©cessaire a Ă©tĂ© rĂ©alisĂ©, mĂȘme si c’est imparfait et que nul ne peut se prĂ©munir d’un piratage Ă  venir ou simplement d’un vol !

 

 

Quel est le rÎle du DPO ?

 

Le DPO (Data Protection Officers) ou en français, le DĂ©lĂ©guĂ© Ă  la Protection des DonnĂ©es, est le « chef d’orchestre » qui par sa fonction, est la personne en charge de la protection des donnĂ©es personnelles au sein de l’entreprise.

Il s’agit de l’ancien correspondant informatique et libertĂ©, pour faire simple.

Sa mission a Ă©tĂ© instaurĂ©e le 25 mai 2018 par la mise en application du RGPD au sein de l’UE, application qui en rĂšglemente ses fonctions et certifications.

Sa fonction est de piloter la conformitĂ© au RGPD, il est le conseiller et l’intermĂ©diaire auprĂšs de la CNIL. Le DPO a la charge de la gestion des demandes d’exercice des droits.

Il doit prémunir les risques encourus et appliquer les contraintes imposées par la rÚglementation.

La dĂ©signation d’un collaborateur en interne pour incarner cette fonction constitue de plus en plus un chantier envisageable pour beaucoup d’entreprises, une condition sine qua non pour assurer le pilotage de la conformitĂ© et Ă©viter les sanctions pĂ©cuniaires.

La fonction de DPO peut Ă©galement ĂȘtre incarnĂ©e par un prestataire externe Ă  l’entreprise, si l’attribution interne ne parait pas pertinente.

 

Attention cependant, la nomination d’un DPO interne est soumise Ă  certaines contraintes, il ne peut ĂȘtre le dirigeant de l’entreprise ni son Ă©poux ou Ă©pouse en cas de travail en famille, il ne peut ĂȘtre membre de la direction opĂ©rationnelle, sous peine de voir sanctionner le rĂŽle d’un conflit d’intĂ©rĂȘts par le lĂ©gislateur !

 

 

Et pour votre conformitĂ© RGPD, oĂč en ĂȘtes-vous ?

 

La réflexion sur la conformité est propre à son métier et à la maniÚre dont on en gÚre les données.

Une des premiĂšres approches peut ĂȘtre rĂ©alisĂ©e avec votre assureur ! Et oui, en cas de vol de donnĂ©es, la gestion de la rĂ©putation, la reconstitution des fichiers, l’information aux personnes peuvent figurer parmi les clauses de votre contrat, c’est donc un point qu’il ne faut pas nĂ©gliger.

Avez-vous eu une réflexion ? Avez-vous pensé à la sécurité de vos données ?

La CNIL vous offre un fil d’information bien construit pour parfaire Ă  la conformitĂ© RGPD et des « checklists » vous permettant d’ordonnancer votre rĂ©flexion mais cela nĂ©cessite du temps et un accompagnement global.

IsisCom dispose de personnel certifiĂ©s DPO (Certification EuropĂ©enne PECB 2021) et vous offre la possibilitĂ© de disposer d’un accompagnement allant de l’identification des donnĂ©es jusqu’à la mise en conformitĂ© de votre entreprise.

Découvrez nos solutions DPO, en conseils, accompagnements, ou externalisation !

Contactez nos équipes commerciales pour une approche de votre projet au 04 94 10 80 85 sans tarder !

 

 

Quelles sanctions ?

Parce qu’il y a rĂšglementation, il y a sanction en cas de non-respect ! Ces derniĂšres varient selon l’impact du viol de donnĂ©es et sont Ă  l’échelle du chiffre d’affaires de votre structure, Ă  savoir jusqu’à 4% de celui-ci !

Attention, la dĂ©claration de plainte auprĂšs de la CNIL s’effectue en quelques minutes seulement ! vol de donnĂ©es, suspicion d’utilisation de donnĂ©es personnelles
. Autant d’élĂ©ments qui peuvent nuire et venir perturber le bon fonctionnement de votre entreprise !

Que vous soyez une entreprise ou un artisan, un mĂ©decin, une collectivitĂ©, vous avez l’obligation de dĂ©clarer vous-mĂȘme les vols de donnĂ©es, sous peine d’amende forfaitaire.

Il vous faut réagir dÚs a présent.

Contactez nos Ă©quipes pour la rĂ©alisation d’un prĂ© audit et vous indiquer la nature des risques recensĂ©s.

IsisCom est Ă  votre Ă©coute pour cette Ă©tude au 04 94 10 80 85 ! N’hĂ©sitez pas !

DERNIERS ARTICLES

Aucun résultat

La page demandée est introuvable. Essayez d'affiner votre recherche ou utilisez le panneau de navigation ci-dessus pour localiser l'article.

0 commentaires