Conformité au RGPD : ce qu’il faut faire

D’ici le mois de mai, le RGPD sera finalement en place, après 2 années ayant été prévues pour permettre la mise en place des différentes nécessités liées à cette loi. Le RGPD n’est autre que le règlement général pour la protection des données. Son objectif est de venir encadrer l’utilisation des données personnelles, qui se fait aujourd’hui avec très peu de contrôle, ce qui est préjudiciable pour la vie privée des personnes qui ont confié ces données personnelles. Dorénavant, les entreprises et collectivités concernées vont devoir mettre en oeuvre un certain nombre d’actions pour la bonne conformité au RGPD.

Les structures qui sont touchées par la mise en place du RGPD ne sont pas exclusivement situées en Europe, bien qu’il s’agisse d’une loi européenne. Il s’agira en effet ce toucher les entreprises et collectivités du monde entier, qui détiennent des données relatives à des citoyens européens. Il sera donc important de se conformer à ces dispositions légales, où que l’on se trouve. C’est pour cette raison que le RGPD aura un impact important : il concerne donc l’ensemble des pays du monde et pas uniquement ceux qui se trouvent dans l’Union Européenne.

Quelles sont les nécessités liées au RGPD ?

La conformité au RGPD implique donc de mettre en place un certain nombre de mesures bien spécifiques, liées à cette loi, en matière de protection des données personnelles. Et le temps presse, puisque les structures concernées devront être opérationnelles dès le mois de mai 2018.

La conformité au RGPD nécessite tout d’abord de mettre en place un système de protection des données qui soit très strict, et qui ne permettent pas à n’importe qui de consulter ou d’agir sur ces données. Elles devront donc être vues par un minimum de salariés, au sein des entreprises et collectivités qui les traiteront. Un logiciel clés en main pour les données RNGP existe.

Le traitement des données, un aspect à ne pas négliger

Il faudra également tenir un registre du traitement des données. À chaque analyse effectuée sur des données personnelles, le registre devra être dûment renseigné. Celui-ci devra être présenté à la CNIL en cas de besoin. Cet organisme pourrait en effet vous contrôler, d’où l’importance de se conformer aux nécessités liées à la conformité au RGPD.

Enfin, une analyse d’impact devra elle aussi être effectuée en cas de collecte et de traitement de données à caractère sensible. Celle-ci a pour but de mesurer les conséquences d’une telle étude sur la vie privée des personnes concernées.

Il faut savoir que des formations existent pour se mettre en conformité avec le RGPD, et celles-ci sont données par des entreprises spécialistes de la question, aptes à vous apporter les renseignements nécessaires pour une mise au conformité au RGPD qui soit effectuée dans les meilleures conditions. Des sanctions graves peuvent être appliquées en cas de manquement au RGPD, d’où l’importance de se mettre à la page, d’ici le mois de mai.

Comments are closed.