Sélectionner une page

Les données personnelles sont des informations qui concernent une personne physique identifiée directement ou indirectement. Il s’agit du nom, d’une photographie, d’une adresse IP et bien d’autres données encore. Pouvant être sensibles, il est important de suivre la nouvelle mesure mise en place pour la sécurité informatique.

Qu’est-ce que le RGPD ?

Le RGPD est une directive de l’Union européenne obligeant toutes entreprises ou toutes administrations à respecter certaines règles qui concernent le traitement de données personnelles. Ce règlement a pour objectif de protéger les citoyens contre une éventuelle utilisation malveillante de leurs données. La finalité de celui-ci est de sensibiliser les différents acteurs, tout en resserrant le contrôle sur le niveau de protection et le respect de la vie privé.

Quelles sont les obligations du RGPD ?

Le principe de ces nouvelles obligations est de minimiser le plus possible la récolte des données. De plus, les informations récupérées doivent être faites de manière transparente en informant l’internaute de leur finalité de leur utilisation. Des mesures sont mises en place pour mettre en conformité les entreprises. Ainsi, elles doivent prendre en considération le consentement explicite et positif. La mise en conformité RGPD implique que l’entreprise doit mettre en évidence de façon claire et précise le traitement de vos données.

Ce règlement européen donne également aux utilisateurs des solutions qui leur permettent de modifier leurs consentements de manière simple. De plus, il oblige les entreprises à prendre des mesures de protection des données les plus élevées possibles. Mises en conformités, les données seront chiffrées et cryptées. Pour être en conformité, il faut évidemment que les différents acteurs mettent à jour leurs politiques de confidentialité. Ils peuvent également opter pour la mise en place d’une page de gestion des données personnelles contenant les coordonnées de l’éditeur du site et de l’hébergeur. Pour plus de cybersécurité, les entreprises doivent mentionner le type de donnée récoltée, son utilisation et sa durée de stockage ainsi que la mesure de sécurité qu’elles ont installée.

Pour mettre en conformité les entreprises de plus de 250 salariés, le RGPD exige la rédaction d’un registre d’activité de traitement. Celui-ci doit contenir les techniques utilisées pour récolter, stocker et utiliser les données. Ces obligations légales concernent également les sous-traitants. En effet, le règlement responsabilise les prestataires pour qu’ils tiennent un registre des activités de traitement des données personnelles qu’ils ont effectuées pour le compte de leurs clients.

Quels sont les guides de principe pour les entreprises ?

La CNIL a mis au point un guide de principe pour la mise aux normes des entreprises. Elle recommande de nominer un Data Protection Officier qui a pour objectif d’assurer la conformité et encadrer les traitements de données. Elle encourage également la mise en place d’un registre de données en recensant les différentes données traitées. Pour ce faire, celui-ci doit préciser le type de traitement, les catégories des données, l’objectif et la finalité du traitement. De plus, il doit également préciser les différentes entreprises impliquées ainsi que l’origine et la destination des données s’il y a transfert.

Des analyses d’impacts doivent être faites par les entreprises pour un meilleur encadrement afin de minimiser les risques. Elles seront effectuées avec l’aide du responsable de traitement, des sous-traitants et du DPO. Le RGPD visant à protéger les données à caractère personnel des utilisateurs, les entreprises doivent garantir une procédure de confidentialité et de sécurité de haut niveau. Il faut savoir, qu’en cas de violation ou de fuite, l’entreprise à 72 heures pour informer la CNIL et les individus concernés.

Pour sa démarche de mise en conformité, l’entreprise doit constituer un dossier. Celui-ci sera demandé par la CNIL en cas de contrôle. De ce fait, il doit contenir différentes documentations tels que le registre des traitements, le PIA et la présentation des mesures de protection des données personnelles exportées en dehors de l’Union Européen. Il doit aussi contenir les modèles de recueillement du consentement des utilisateurs, des procédures concernant l’exercice des droits conforme aux données des individus et les mentions informant les personnes impliquées de la récolte et du traitement des données. Le dossier doit également contenir tous les contrats entre les différents acteurs et les procédures mises en place en cas de violation ou de fuite.