Entreprises : se mettre en conformité avec le RGPD
Adopté en avril 2016, le Règlement Général sur la Protection des Données (ou RGPD) entrera en vigueur le 25 mai 2018. Il est donc temps pour chaque entreprise d’engager sérieusement sa mise en conformité. Un travail titanesque ? Pas seulement ! Cela peut aussi être l'occasion d'établir un diagnostic des flux et processus dans son entreprise...
Mais le RGPD c'est quoi au juste ? Quelles entreprises sont concernées ? ... Optesys vous a fait un point sur ce texte européen.
QU'EST-CE QUE LE RGPD ?
Le Règlement Général sur la Protection des Données (ou RGPD) est un texte européen destiné à simplifier, harmoniser et renforcer la protection de données à caractère personnel. Il se substitue à la loi Informatique et Libertés, reprend de nombreux principes de la CNIL (Commission Nationale de l’Informatique et des Libertés) et complète la législation européenne actuelle, la DPD (Directive sur la Protection des Données personnelles).
Ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique et de redonner aux citoyens le contrôle sur leurs données personnelles. Il place la sécurité informatique au cœur des préoccupations et favorise un climat de confiance entre individus et entreprises.
Les 4 objectifs du RGPD :
- Uniformiser la réglementation européenne
- Renforcer le droit des personnes
- Responsabiliser les entreprises
- Inciter au respect des règles
Quelles entreprises sont concernées par la protection des données personnelles?
- Pour les entreprises siégeant en U.E : toute entreprise manipulant les données personnelles de personnes physiques (quelle que soit leurs nationalités)
- Pour les entreprise hors U.E : toute entreprise manipulant les données personnelles de personnes physiques résidant en U.E.
Quels sont les points à vérifier pour être conforme au RGPD?
L’entreprise doit s’assurer :
- Du cadre légal de collecte des données
- De la licéité du traitement et ses conséquences sur l’individu
- De la durée de conservation des données
- Du respect des droits de l’individu (données)
- Des conséquences d’une violation de données (pour l’individu)
Comment se mettre en conformité au RGPD ?
- Nommer un DPO dans l’entreprise.
Le RGPD impose la nomination d’un Data Protection Officer (DPO) à toutes les instances publiques et les entreprises privées effectuant du traitement de données personnelles à grande échelle. - Inventorier les traitements et risques : Passage en revue de l’ensemble des traitements de données personnelles (informatisées ou non !). Déterminer leurs niveaux de conformité en les soumettant à une étude d’impact (PIA)
- Établir un plan d’action
- Poser un cadre de gouvernance
- Sensibiliser à la « privacy by design » : Obligatoire pour tous les nouveaux traitements mis en place à partir du 28/05/2018, il convient de sensibiliser et former les salariés aux contraintes à prendre en compte lors de la conception des produits/services qui devront répondre au RGPD.
Quelles sanctions en cas de non-conformité au règlement ?
Après le 25 Mai 2018, les autorités pourront sanctionner les organismes en non conformité avec une amende de 10 à 20 millions ou de 2 à 4 % de son chiffre d’affaires annuel mondial ; le montant le plus élevé étant retenu. Par ailleurs, l’entreprise en cause devra également indemniser toute personne lésée par un traitement non conforme de ses données, sans plafonnement. Des sanctions renforcées qui devraient dissuader tout écart de conduite.
Comment Optesys peut vous accompagner dans la mise en conformité avec le RGPD ?
Optesys dispose de consultants spécialisés au RGPD qui peuvent vous accompagner à la mise en conformité au Règlement Européen de Protection des Données.
Notre équipe réalise un diagnostic RGPD en 2 points clés :
- Le registre des traitements : Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, Optesys recense de façon précise les traitements de données personnelles que vous mettez en oeuvre.
- L'étude d'impact : nos consultants analysent les risques liés au traitement de données privées dans votre entreprise et établissent un plan d'action.
Vous vous interrogez sur le traitement des données dans votre entreprise ?
Vous avez besoin de vous faire accompagner dans cette mise en conformité ?
Appelez-nous au 02 51 57 58 87