Comment être sûr que votre entreprise répond aux normes RGPD ?

Le RGPD est obligatoire pour tous les pays européens. Son but est de protéger les utilisateurs pour leurs données personnelles qui seront utilisées et traitées par les entreprises. Si ce règlement est très utilisé sur le web, il ne faut pas oublier qu’il est aussi valable en entreprise.

Petit tour sur le RGPD

Pour faire simple, le RGPD encadre le traitement des données sur tout le territoire de l’Union européenne. Ces données sont des données personnelles qui circulent soit sur internet, soit dans une entreprise. Puisque les données collectées sont utilisées peu importe sa finalité, le RGPD protège les personnes et leurs données. C’est la CNIL qui en est le responsable et elle s’occupe de la loi informatique et libertés.

La mise en conformité de votre entreprise

La mise en conformité est obligatoire dans une entreprise, peu importe votre secteur d’activité. Ici, le dpo rgpd ne concerne pas uniquement le fait de collecter des données, mais aussi les traitements de données et surtout la sécurité de données. Une partie de la mise en conformité est la cartographie des traitements qui doit comprendre :

  • La finalité du traitement de données personnelles
  • La catégorisation des données
  • Les personnes concernées à qui appartiennent les données
  • Les personnes physiques ou morales qui vont utiliser les données
  • Lé sécurisation de toutes ces données

Pour que la mise en conformité respecte les lignes directrices, vous devez :

  • Avoir une équipe dédiée : responsable du traitement, délégué à la protection, responsable du data protection
  • Avoir des outils adéquats pour le traitement et la sécurité
  • Avoir des outils pour le registre des traitements

Comment être sûr que vous êtes conformes ?

Les cahiers de charge auprès de la CNIL vous montrent quelles sont les étapes et les obligations du dpo rgpd. Ceci concerne tout ce qui tourne autour du dpo rgpd : protection de données à caractère personnel, finalités, types de données collectées, consentement de la personne concernée, portabilité des données, droit à l’effacement, sécurisation de toutes les étapes de traitement, sécurisation des outils comme le serveur, ainsi de suite. Vous avez deux solutions :

  • Soit, votre équipe prend en charge cette mise en conformité. Cela peut prendre du temps si votre équipe n’a pas l’habitude. Et si elle présente des lacunes, cela peut être contraignant.
  • Soit vous travaillez avec un sous-traitant qui est une entreprise de consulting (voir ce consultant). Ces prestataires et sous-traitants ont l’habitude et connaissent très bien comment réaliser une mise en conformité.

Vos obligations

Obligations de protection

Droits et libertés : une personne physique a droit à ce que ses données sensibles soient traitées dans le respect de la vie privée et sécurisées au maximum. Dans votre entreprise, ce sont les données de vos collaborateurs et de vos clients.

Obligations de sécurité du dpo rgpd

Votre entreprise traite surement des données personnelles, peu importe votre activité. La protection des données à caractère personnel vous oblige à sécuriser tous vos processus. Toutes les données personnelles sont confidentielles et la loi informatique ainsi que le règlement européen sont clairs : s’il y a des transferts, toutes les étapes doivent être sécurisées.

Obligations à l’oubli

Données traitées et utilisées ou pas, le règlement général donne droit aux personnes concernées d’être oublié et de demander un effacement de ses données. Et même sans cette demande, votre entreprise doit supprimer les données obsolètes et inutiles.

Les sanctions

L’autorité de contrôle peut arriver à tout moment dans votre entreprise pour vérifier votre mise en conformité. Si celle-ci n’est pas effective, elle demandera une rectification. S’il y a carrément violation, vous aurez un avertissement et des conseils d’amélioration. Si toutefois il n’y a pas de changement, vous encourez des sanctions. Traiter les données et les sécuriser demande un investissement important, car votre manière de travailler va changer.