Etes-vous prêts pour l’arrivée du RGPD ?

Alors que la date butoir de mise en application du Règlement Général sur la Protection des Données (RGPD) approche, il est de plus en plus évident qu’un nombre significatif d’entreprises ne sera pas prêt à temps. Bien que chacun souhaite se conformer au règlement d’ici le 25 mai 2018, ce n’est pas dramatique si vous n’y parvenez pas. En effet, vous pouvez continuer à mettre en place votre projet de conformité après cette date.

Néanmoins, il est essentiel pour les organisations qui ne sont pas encore conformes de prendre les mesures nécessaires au plus vite. Tout manquement entraînera de nombreuses critiques ainsi qu’un risque accru de faire face à des actions disciplinaires.

Les autorités de contrôle seront sûrement plus indulgentes avec les organisations capables de démontrer qu’elles suivent les étapes de mise en conformité.

 

Ce que vous devez faire

Il existe de nombreuses étapes de mise en conformité avec le RGPD, il serait donc impossible de toutes les lister ici. Cependant, la mise en conformité peut souvent être réduite à deux thématiques principales.

  1. Le règlement renforce les droits des résidents européens vis-à-vis de leurs données personnelles, ce qui signifie que les organisations doivent prendre certaines mesures afin de respecter ces droits. Cela comprend le fait de ne collecter que les données nécessaires et d’informer les personnes concernées quant aux raisons pour lesquelles les données sont utilisées et leur permettre d’y accéder ou de demander leur modification ou leur suppression.
  2. Le règlement exige de la part des organisations qu’elles prennent les mesures nécessaires afin de limiter les risques liés aux violations de données et répondent de manière appropriée à ces incidents. Cela implique donc des mesures techniques et organisationnelles. Par exemple, les organisations doivent mener une évaluation d’impact sur la protection des données (DPIA) lors de la mise en œuvre de nouvelles procédures, de nouveaux systèmes et de nouvelles technologies. Certaines organisations doivent nommer un délégué à la protection des données (DPD) afin de superviser le projet de mise en conformité avec le RGPD. Elles doivent également pseudonymiser et/ou crypter les données personnelles et mener des tests d’intrusion réguliers.

 

Ce n’est que le début

Se préparer au RGPD n’est que la première étape. En effet, les entreprises doivent s’assurer que tout fonctionne correctement. Les possibilités de négligences technologiques et de procédures sont une préoccupation majeure, des contrôles réguliers des procédures de conformité sont donc essentiels. Cependant, le personnel ne suivant pas les politiques de l’entreprise représentent un risque encore plus important.  En effet, ce sont les employés qui collectent et traitent les données personnelles et il suffit d’une simple erreur de non-conformité pour faire face à des mesures disciplinaires.

Les organisations peuvent résoudre ce problème en encourageant des changements comportementaux et culturels sur le lieu de travail. La négligence des employés est une des causes principales de nombreuses violations de données, ils ont donc essentiel qu’ils soient au fait de leurs obligations de protection des données.

 

Nos formations

Vous souhaitez gagner en expertise afin de remplir le rôle de DPD ? Bénéficiez de nos formations certifiées d’introduction et de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD).

Ces formations ont pour but de vous aider à acquérir une compréhension pratique des outils et méthode nécessaires à la mise en place et à la gestion d’un cadre de conformité efficace. Elles mettent l’accent sur le fonctionnement pratique des principes de protection des données, les politiques et procédures nécessaires ainsi que les la mise en place d’un programme de conformité de la confidentialité et de la sécurité de l’informations.

 

En savoir plus sur notre formation d’introduction au RGPD

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.