Le RGPD mise en conformité le 25 mai 2018 – Épisode 1

Le RGPD mise en conformité le 25 mai 2018 – Épisode 1

26 Sep
Catégorie :
  • News IT

Le Règlement Général sur la Protection des Données
RGPD (ou GDPR en anglais)

Publié au journal officiel de l’Union européenne le 4 mai 2016 pour une entrée en vigueur le 25 mai 2018, ce nouveau règlement impactera un très grand nombre d’entreprise.

Pour qui et pourquoi ?

Quasiment toutes les organisations (publiques ou privées) traitant des données personnelles de citoyens européens sont concernées par ce règlement. Les organisations doivent donc se mettre en conformité avec cette règlementation avant le 25 mai 2018. Sans quoi, elles s’exposent à des sanctions pouvant atteindre 20 M€ ou 4% du chiffre d’affaires mondial.

Que signifie: « être en conformité »?

Tout d’abord, il est important de rappeler qu’être en conformité ne signifie pas simplement de faire une déclaration comme précédemment auprès de la CNIL.

Pour être conforme à la règlementation, il est important de mettre en place des processus de gestion courante des données. La démarche doit donc être permanente et être justifiée. Ainsi, il sera nécessaire de pouvoir produire des justificatifs (aussi appelé évidences) vis-à-vis des autorités de contrôles.

Être en conformité signifie également :

Être en conformité les premiers pas en 6 points

Parmi les actions que vous devrez entreprendre, nous suggérons de démarrer des chantiers concernant prioritairement les environnements traitant des « Données personnelles » :

  1. Commencer par désigner un pilote qui assurera la gouvernance des données personnelles, à minima pour la GDPR.
    Nous recommandons cependant d’assurer la gouvernance de toutes les données, véritable capital dans nombre d’organisations.
    Les organisations traitant plus de 5000 citoyens auront l’obligation de désigner un « Data Protection Officer » (acronyme DPO).
  2. Inventorier, localiser et classifier (les données, les utilisateurs et les équipements) ;
  3. Introduire la notion de « privacy-by-design », pour protéger les données dès la conception des nouvelles solutions.
  4. Introduire la notion de « security-by-default », pour traiter et gérer les données avec le plus haut niveau de protection des données à caractère personnel;
  5. Être en mesure de détecter et suivre les incidents (en particulier de sécurité) et vulnérabilités ; donc de monitorer l’activité;
  6. Introduire la notion d’anonymisation ou réduction des données collectées, pour mieux les protéger ;

Pour en savoir plus ?

Nos prochaines publications vous permettront d’en savoir toujours plus sur ce règlement et sur les mesures à prendre pour être en conformité.

Rejoignez-nous dans le groupe de réflexion et partage LinkedIn « GDPR-AURA » dédié à cette thématique ou contactez-nous.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bienvenue dans
l'univers de Sokien