Search

Le RGPD : le texte de référence en matière de gouvernance de données

Au cours de ces dernières années, le nombre de fuite de données a considérablement augmenté. Face à la précarité de la sécurité numérique des citoyens européens, les autorités compétentes ont promulgué une loi pour encadrer les activités digitales. Connu sous le nom de Règlement Général sur la Protection des Données (RGPD), ce texte soumet les établissements publics et privés à de nouvelles obligations.

L’essentiel à savoir sur le RGPD

Le RGPD est un projet de loi initié en 2013. Promulgué en 2016 pour être pleinement applicable en 2018, ce texte est le fruit d’une longue réflexion. Cette réforme a permis au parlementaire européen d’instaurer un cadre légal unique dans l’ensemble des pays membres.

Dans son contenu, le RGPD impose de nouvelles obligations à toutes les structures qui collectent, traitent, ou stockent des données. Ses dispositions ne s’appliquent pas uniquement aux sociétés ou aux établissements publics présents sur internet. Les hôpitaux, les banques ainsi que de nombreuses entités sont aussi concernés. L’objectif est de protéger les citoyens contre toutes les formes de détournement de données.

En France, les législateurs ont déjà modifié la loi informatique et Libertés en vue de s’aligner sur les mesures apportées par le RGPD. La nouvelle réglementation prévoit également la mise en place d’un organe de contrôle et d’accompagnement. Au sein du territoire français, cette mission a été confiée à la Commission Nationale de l’Informatique et des Libertés (CNIL). La CNIL est donc habilitée à sanctionner les établissements qui ne respectent pas ce règlement européen.

Comment se conformer au RGPD ?

Se conformer au RGPD est bien plus difficile qu’on ne le pense. Effectivement, les opérations à effectuer varient selon la nature des activités. Pour obtenir des indications claires à ce sujet, il est vivement conseillé de consulter la CNIL.

Néanmoins, quelques dispositions semblent incontournables. Les établissements concernés doivent créer un registre de traitement. Celui-ci permettra de détecter rapidement les failles de sécurité et il servira également à exaucer les demandes des particuliers. Depuis l’entrée en vigueur du RGPD, les citoyens peuvent demander à un offreur de services web de récupérer leurs fichiers personnels. Les entreprises digitales qui ne respectent pas ce droit s’exposent à des risques de poursuite.

Afin de mener à bien la création d’un registre, la compagnie aura intérêt à solliciter un Data Protection Officer (DPO). Cet expert dispose de toutes connaissances nécessaires pour assurer la conformité d’un système informatique. Il ne fournit pas uniquement un accompagnement RGPD, mais il se charge aussi de l’aspect opérationnel du projet en participant à de nombreuses opérations. Tel est l’exemple d’Impact RGBD.

Après avoir réalisé un audit RGPD, ce spécialiste proposera un plan d’action afin d’optimiser les workflows et renforcer la gouvernance des données. Cela implique nécessairement la mise en place d’un registre de traitement.