Cette année, la protection des données préoccupe particulièrement les chefs d’entreprises. Le Règlement Général sur la Protection des Données entrera en effet en vigueur le 25 mai 2018. Ce texte soumet tous les établissements concernés à de nouvelles obligations. Les sociétés qui ne se conforment pas à cette réglementation s’exposent à de lourdes sanctions. Voici quelques conseils pratiques pour mener à bien les opérations de mise en conformité.
Se conformer au RGPD : les points essentiels
Le RGPD concerne tous les établissements publics ou privés implantés dans l’un des pays membres de l’Union européenne. Malgré sa portée communautaire, ce texte accorde certaines prérogatives à des structures étatiques. Ainsi, ce règlement confère certains pouvoirs à la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette entité est à même d’informer les tiers sur toutes les étapes à suivre pour se conformer à cette législation. Il est donc conseillé de se rendre au siège de la CNIL avant d’entamer une mise en conformité.
Dans tous les cas, le RGPD 2018 précise que les entreprises qui traitent une grande quantité de données doivent recruter un Data Protection Officer (DPO). Ce délégué à la protection de données supervise toutes les opérations. Il procède régulièrement à quelques vérifications pour éviter l’apparition des points de non-conformités. De plus, il informe le personnel sur les nouvelles habitudes à prendre et il fait aussi office de conseiller juridique. En effet, ce spécialiste connaît bien la législation en vigueur. Il exerce également en tant que Correspondant Informatique et Libertés. Ainsi, sa présence permet d’éviter les litiges avec la CNIL.
Utiliser un logiciel DPO : la meilleure solution pour les PME
Les PME ne disposent pas de ressources financières suffisantes pour embaucher un DPO et à vrai dire, elles ne sont pas obligées de recruter cet agent. Il est cependant conseillé d’utiliser un logiciel DPO afin de faciliter la gestion des risques. Cet outil simplifie la tenue et l’administration du registre de traitements. Ainsi, les administrateurs n’éprouveront aucune difficulté à respecter le principe d’accountability. L’utilitaire aide les responsables à assurer une meilleure analyse des traitements. Le logiciel embarque de nombreuses fonctionnalités utiles. Il sera notamment possible de planifier un audit.
Pour se procurer ce type d’outil, il faudra toutefois contacter un éditeur qualifié. Dans cette optique, les intéressés peuvent faire quelques recherches sur internet. Quelques sociétés spécialisées proposent des packs prêts à l’emploi sur le web. Leurs produits restent à la portée des PME et des TPE.