Les diverses mesures pour garantir le respect du RGPD
Le RGPD fait suite à la loi informatique et libertés, et doit être respecté par toutes les entreprises et les structures traitant des données à caractère personnel. Face aux divers risques liés aux traitements de données, les entreprises doivent se mettre en conformité avec le RGPD. Faisons le point sur ces diverses mesures afin de garantir la protection du citoyen européen !
Champs d’action du RGPD
Le RGPD ne va pas prohiber la collecte de données personnelles mais va apporter un cadre plus contraignant dans le traitement des données pour ne pas mettre en danger la vie privée des personnes concernées. Les règles RGPD vont ainsi garantir la sécurité des informations et permettre aux utilisateurs une transparence dans le traitement de leurs informations personnelles. Ces derniers conserveront plusieurs droits sur leurs données : droit à l’oubli, droit à la suppression, droit à la rectification, ou encore droit au transfert de leurs données.
La cnil : En charge de vérifier la conformité RGPD
En France, c’est la Commission Nationale de l’Informatique et libertés, qui se charge de veiller au respect des dispositions RGPD. Elle émet plusieurs recommandations lors des traitements afin que le niveau de sécurité concorde avec le risque encouru :
- Sensibiliser les utilisateurs et les authentifier ;
- Sécuriser l’informatique sur mobile et les postes de travail ;
- Bien gérer la sous-traitance ;
- Sécuriser les serveurs et les sites web ;
- Gérer les développements informatiques ;
- Gérer les incidents ;
- Protéger les échanges avec les autres organismes.
Le respect de ces règles lors du traitement de données à caractère personnel permettra d’assurer une réelle protection des internautes et de garantir le respect des droits et libertés des personnes concernées.
Le principe d’accountability rgpd : le principe de base du RGPD
Ce principe d’accountability rgpd désigne l’obligation pour une entreprise de prouver qu’elle respecte les règles relatives à la protection des données à caractère personnel. Il permet de s’assurer que les mesures prises par le responsable du traitement sont concluantes et que les traitements de données personnelles sont conformes à la loi. Les mesures essentielles pour prouver la mise en conformité d’une entreprise sur les règles relatives à la protection des données à caractère personnel sont les suivantes :
- La tenue de registres de traitement des données personnelles ;
- La diminution des données personnelles collectées ;
- La transparence du traitement des données ;
- Le respect de la durée de conservation des données et des libertés de chacun ;
- La formation du personnel à la protection des données personnelles ;
- La sécurisation du processus ;
- L’encadrement des sous-traitants.
Responsabiliser les entreprises
Le traitement de données à caractère personnel comporte un risque accru en ce qui concerne la vie privée en cas de mauvais usage ou de piratage. C’est pourquoi, le RGPD protège le citoyen mais responsabilise aussi l’entreprise récoltant des données à caractère personnel.
Les personnes concernées, elles, pourront être informées quant à l’usage de leurs données personnelles. De leur côté, les responsables de traitement doivent :
- Définir la finalité du traitement de données ;
- Faire une analyse d’impact ;
- Garantir une transparence du traitement ;
- Assurer le droit des individus ;
- Encadrer la protection des données ;
- Adapter les mesures de sécurité en fonction de la sensibilité des données.
La nomination d’un DPO ou Délégué à la protection des données
Selon les principes de la CNIL et la loi informatique, l’entreprise qui traite les données doit nommer un DPO. Il se chargera de veiller à la mise en conformité de la société et s’assurera de gérer les actions relatives à la protection et la sécurisation des données.
Le DPO a pour mission d’alerter, d’informer et d’aider les acteurs à mettre en place des mesures adaptées pour sécuriser les données. C’est le garant de l’application des mesures RGPD.