Promulgué en France comme tout autre pays de l’Union européenne le 25 mai 2018, le nouveau règlement de protection des données personnelles connu sous l’appellation de RGPD ou règlement général sur la protection des données personnelles concerne particulièrement toute entreprise qui traite et qui manipule des données à caractère personnel. Du coup, si vous êtes concerné, sachez qu’il n’est pas encore trop tard de se mettre en conformité avec la nouvelle règlementation de protection des données personnelles.
Tour d’horizon sur les spécificités du RGPD
Appelée en anglais General Data Protection Regulation, le règlement général sur la protection des données personnelles est la nouvelle règlementation européenne qui s’applique à toutes les entreprises qui collectent, qui traitent et qui stockent des donnes à caractères personnelles dont la manipulation peut identifier directement ou indirectement un individu. À vrai dire, ce nouveau règlement vient remplacer la directive sur la protection des données personnelles qui a été mise en place en 1995. Le RGPD, pour faire simple, est fondé sur le droit fondamental que constitue, pour chaque personne, la préservation de sa vie privée ainsi que ses données personnelles. Sont donc des donnes à caractères personnelles toutes les données qui peuvent se rapporter directement ou indirectement à une personne en particulier. Qui plus est, parmi ses données personnelles se trouvent des données hypersensibles comme l’origine raciale, la religion, l’orientation sexuelle de l’individu concerné. Dès lors que ce genre de données est traité et manipulé par une entreprise, celle-ci doit directement se mettre en conformité avec la RGPD au risque d’être confrontée à de condamnation si jamais un membre ou un démissionnaire porte plainte lorsqu’il apprend que l’entreprise a été piratée au moment où il désire accéder à ses données personnelles. En général, l’amende peut aller jusqu’à 4 % du chiffre d’affaires annuel de l’entreprise ou plus précisément une somme de 20 millions d’euros. Ainsi, en se mettant en conformité avec le RGPD, toute entreprise peut bien évidemment de développer une relation durable et de confiance avec les clients. Donc, pour y parvenir, le mieux est de vous munir directement d’un bon logiciel dpo.
Désignation d’un responsable pour la mise en conformité au RGPD
Avant de procéder à la mise en conformité, la première chose que vous devez faire est de sensibiliser toutes vos équipes dans l’objectif de les préparer en cas d’une éventuelle problématique sur le RGPD. Après cela, vous pouvez maintenant entrer dans le vif du sujet. D’abord, vous devez designer un DPO ou Data Protection Officier qui est bien évidemment le délégué qui se chargera de la protection des données à caractères personnelles. De plus, c’est la personne la mieux placée pour la mise en œuvre du plan de mise en conformité. De plus, il peut trouver le bon logiciel pour être en conformité avec le RGPD ou plus précisément un LOGICIEL DPO. Mais bien avant de désigner une personne pour une mise en conformité tout au long de la vie de ventre entreprise, n’oubliez pas de vérifier si la personne est en mesure d’effectuer à bien toutes les missions d’un DPO. Vous devez dans ce cas privilégier les personnes ayant : une expertise juridique et technique, une bonne connaissance du domaine d’activité, un temps suffisant pour endosser le rôle de DPO au sein de votre société, à sa disposition des moyens suffisants, et beaucoup d’autres.
Se mettre en conformité au RGPD !
Après avoir désigné le responsable à la mise en œuvre du procédé de la mise en conformité au RGPD, c’est le moment où jamais de passer à la cartographie des données, une étape indispensable dont l’objectif est de recenser de manière précise la manière dont les données sont traitées au sein de l’entreprise, et aussi le type de données collectées, les acteurs concernés, etc. Puis, il convient également de fixer des priorités. Surtout, prenez le temps qu’il faut pour dresser un calendrier d’actions qui prend en considération tous vos objectifs ainsi que vos contraintes en ce qui concerne la gestion des risques. D’autre part, n’oubliez jamais de vérifier si les activités de votre entreprise comportent des risques ou pas sur les droits et les libertés des personnes. En fonction de cela, vous pouvez mettre en place un plan d’action dans le but de sécuriser au maximum toutes les données à caractère personnel et qui peut surtout anticiper les éventuelles défaillances. Et ne vous inquiétez pas, le DPO sait ce qu’il doit faire pour cela en utilisant son fameux logiciel RGPD.