Dès mai 2018, le Règlement Européen sur la Protection des Données (RGPD) entrera en vigueur. Irrémédiablement, nombres de formalités auparavant réalisées auprès de la CNIL seront amenées à disparaître. Par contre, dorénavant, la responsabilité des organismes sera consolidée. Ces derniers devront, entre autres, garantir la protection des données qu’ils manipulent à chaque instant. Dans les lignes qui suivent, nous leur préconisons six conseils pour entrer en conformité avec le RGPD.
1. Désigner un délégué à la protection des données
Première priorité : désigner un pilote, une sorte de gouvernant des données personnelles. Celui-ci exercera une mission d’information, de conseil mais aussi de contrôle en interne. Appelé délégué à la protection des données, il pourra s’agir d’un correspondant Informatique et Libertés (CIL) ou d’un employé qualifié choisi en internet. Son but majeur : effectuer le suivi assidu des personnes et des données sensibles qui les concernent.
2. Tenir un registre des traitements
Dans le cadre du futur RGPD, les organismes sont tenus de mettre en place une documentation interne complète sur la façon dont les données personnelles sont traitées. Qui plus est, cette documentation servira aussi de fichier de suivi, dans la mesure où elle permettra de faire le point par rapport aux nouvelles obligations légales. Parmi les choses qui doivent être recensées : les différentes méthodes de traitement des données, leurs catégories, les objectifs de chaque opération etc.
3. Identifier des actions prioritaires
Plus que jamais, les organismes devront rendre prioritaires certaines actions au regard des risques qui font peser leurs traitements sur les droits et libertés des personnes visées. L’objectif sera ici de tout faire pour se conformer aux obligations actuellement en vigueur ainsi qu’à celles qui sont à venir.
4. Étudier l’impact sur la protection des données
Si jamais l’organisme a détecté des risques élevés concernant les droits et libertés des personnes concernées par le traitement des données, une étude d’impact sur la protection des données devra être réalisée. Celle-ci permet de mettre au point un traitement de données respectueux par rapport à la vie privée des personnes, de considérer les impacts sur l’intimité des dites personnes mais aussi de démontrer que la démarche est conforme au RGPD.
5. Créer des processus en interne
Pour garantir le plus haut niveau de protection des données possible, l’organisme devra lancer des procédures en interne et s’y tenir. Ces procédures prendront en considération l’intégralité des événements qui sont susceptibles de survenir au cours de la vie d’un traitement de données personnelles (brèche dans la sécurité de ce dernier, gestion des demandes d’accès, modification des données, protection du document ou destruction de ce dernier).
6. Regrouper la documentation requise
Pour terminer, l’organisme devra aussi constituer une documentation qui prouve sa conformité avec le RGPD. Le réexamen et l’actualisation de cette documentation seront nécessaires, notamment dans le cadre de certaines mesures techniques et/ou organisationnelles.
DESTRUDATA vous accompagne dans la mise en place de la RGPD
Consultez également:
La Cnil souligne le manque de préparation des collectivités territorial
RGPD - Des entreprises plus conscientes mais loin d'être prêtes