Grâce aux campagnes de sensibilisation lancées par les autorités compétentes, les chefs d’entreprise sont maintenant conscients des enjeux de la protection des données. D’ailleurs, l’entrée en vigueur du RGPD oblige les entrepreneurs à mieux protéger les ressources informationnelles de leurs sociétés. Les mesures préconisées par ce texte ne permettent pas uniquement de respecter les droits des citoyens. Ces dispositions livrent des pistes d’optimisation du système informatique.
Le RGPD : le texte de référence en matière de protection de données
Le Règlement Général sur la Protection des Données (RGPD) s’applique dans l’ensemble du territoire européen depuis le 25 mai 2018. Ce texte remplace la directive 95/46 CE. Contrairement à ce dernier, le RGPD donne des consignes claires aux établissements concernés. Les entreprises et les services publics doivent désormais se conformer à des normes de traitement et prendre différentes mesures pour respecter les droits des citoyens. Dans cette seconde catégorie, on citera particulièrement l’importance des demandes de consentement. Les offreurs de service web et les sociétés présentes sur internet ont notamment l’obligation d’afficher leurs conditions d’utilisation. Cette annonce ne présentera aucune mention pré-cochée. Autrement, l’enseigne sera poursuivie pour tentative de détournement de données.
En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) joue un rôle important dans l’application du RGPD. Cette entité intervient en tant qu’organe de contrôle. Elle peut ordonner une inspection dès qu’une entreprise ou établissement public s’adonne à des pratiques douteuses. Si les agents de la CNIL constatent des manquements, la structure recevra des sanctions. Généralement, il s’agira d’une peine d’amende. En cas de faute grave en matière de protection de données, les autorités compétentes exigeront un arrêt temporaire des activités.
Comment se conformer au RGPD ?
Se conformer au RGPD est une nécessité pour lutter contre les fuites de données. Toutefois, les étapes à suivre dépendent de nombreux facteurs. Pour ne rien laisser au hasard, les entrepreneurs doivent préalablement se renseigner auprès de la CNIL. Cette dernière fournira aux indications une riche documentation sur les opérations à effectuer.
Dans tous les cas, les responsables doivent se préparer à mettre en place un registre de traitement. Celui-ci servira à réaliser régulièrement des audits et à identifier rapidement les anomalies. En vertu du principe d’accountability, les entreprises visées par un contrôle doivent présenter cette base de données centralisée. Les inspecteurs évalueront le niveau de sécurité de cet élément pour estimer les efforts déployés par l’enseigne.
Afin de mener à bien un projet de mise en conformité, il faudra faire appel à un Data Protection Officer (DPO). Ce professionnel supervise toutes les opérations pour respecter toutes les dispositions du RGPD. Ce spécialiste offrira notamment une formation au personnel afin que les salariés connaissent les bonnes pratiques de gestion de données. Dans ce contexte, l’intervention de cet expert est indispensable pour éviter les pénalités de la CNIL.
