QU’EST-CE QUE LE RÉGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES ?

En avril 2016, la Commission européenne a ratifié le Règlement Général sur la Protection des Données (RGPD), qui entrera en vigueur le 25 mai 2018. Le RGPD est une loi très vaste et complexe composée de 173 considérants et de 99 articles couvrant la saisie, le contrôle et le consentement à utiliser les informations personnelles.

Le RGPD définit le cadre de protection des données en vigueur actuellement dans les états membres de l’Union Européenne. Il ajoute un nombre important d’obligations pour les entreprises ainsi que de nouveaux droits pour les particuliers. En outre, il élargit la portée territoriale de son application aux entreprises établies en dehors de l’UE, pour les responsables du traitement des données et pour les contrôleurs des données.

QU’EST-CE QUE CELA SIGNIFIE POUR LES CITOYENS DE L’UNION EUROPÉENNE ?

Le RGPD élargit le champ d’application des lois sur la protection des informations personnelles afin de protéger les droits des citoyens de l’UE en matière de données:

  • Les entreprises doivent donner aux citoyens davantage de contrôle sur leurs données privées.
  • Les entreprises ont l’obligation de signaler les violations de données personnelles dans les 72 heures.
  • Les entreprises sont soumises à des règles plus strictes pour obtenir le consentement des personnes sur la façon dont leurs données personnelles peuvent être utilisées.

QUEL EST L’IMPACT DU RGPD POUR VOTRE  ?

Les exigences RGPD s’appliquent à toutes les départements de l’ telles que les RH, le marketing, la gestion des produits, la gestion des fournisseurs, la comptabilité, la  de l’information ou le Service Desk. Ces exigences s’appliquent à l’intégralité du cycle de vie des données personnelles au sein de l’organisation, c’est-à-dire depuis la collecte jusqu’à la suppression ou l’archivage des données personnelles.

Par conséquent, le RGPD signifie certains changements pour la plupart des organisations en termes de:

  1. Processus: nouveaux processus, interfaces avec d’autres processus, nouvelles façons de travailler, etc.
  2. Organisation: nouveaux rôles et nouvelles responsabilités, communication de nouveaux processus, formations, coaching, etc.
  3. Technologie: mise en place d’une solution de gouvernance des données et l’intégration avec les applications existantes.
  4. Documentation: nouvelles politiques, nouveaux contrats, accords en termes de traitement des données, avis de confidentialité, etc.

Dans le cadre du RGPD, il est clair que la responsabilité de protéger les données personnelles des clients et des prospects incombe à votre entreprise.

QUE DEVEZ-VOUS FAIRE POUR ÊTRE EN CONFORMITÉ AVEC LE RGPD ?

RGPD remédie à plusieurs problèmes de confidentialité et de  tout au long du cycle de vie des données personnelles.

Pour être en conformité avec le RGPD, les entreprises devraient être en mesure de répondre positivement au moins aux questions suivantes:

  • Votre entreprise dispose-t-elle d’une base juridique pour la collecte et l’utilisation de données personnelles ?
  • Votre entreprise exerce-t-elle une diligence requise pour s’assurer que les données recueillies demeurent exactes ?
  • Votre cadre de sécurité de l’information est-il conforme et intègre-t-il les exigences de sécurité imposées par RGPD concernant la confidentialité, l’intégrité et la disponibilité des données personnelles ?
  • Existe-t-il un processus pour répondre aux demandes des personnes pour accéder à leurs données dans un délai prédéfini ?
  • Êtes-vous prêt à fournir la portabilité des données ?
  • Les exigences en matière de gouvernance des données sont-elles en place ? (Par exemple, documentation des activités, allocation de ressources adéquates, formation des employés, évaluation de l’impact de la protection des données, etc.)
  • Votre entreprise respecte-t-elle les exigences relatives aux transferts de données transfrontalières et à l’international.

L’entreprise doit être 100% conforme dès le premier jour.

QUEL EST L’IMPACT FINANCIER DE NON-CONFORMITÉ AU RGPD ?

Le RGPD présente un système de pénalités à plusieurs niveaux pour les violations des exigences.

Certaines violations entraîneront des amendes allant jusqu’à 4% du chiffre d’affaires global de la société pour non-conformité .

COMMENT DÉMARRER VOTRE PROJET RGPD?

Le projet RGPD comporte 4 étapes :

  • Etape 1: Comprendre et identifier l’impact du RGPD au sein de votre entreprise.
  • Etape 2: Identifier et classer vos données en répondant aux questions suivantes: Où sont mes données? Qui est responsable des données ?
  • Etape 3: Définir et mettre en œuvre le niveau de gouvernance appropriée pour le projet et les opérations quotidiennes.
  • Etape 4: Concevoir et mettre en place l’organisation appropriée : Une fonction imputable et responsable au sein de votre entreprise doit être créée pour assurer la conformité du RGPD .

Retrouvez l’article original sur Actoris.com. Actoris peut vous aider dans votre project RGPD !

 

ROBERT PATTACINI

Robert Pattacini

“Robert is highly accomplished and resourceful professional with over 20 years of broad experience in and comprehensive knowledge of IT consultancy & advisory, IT Strategy, IT Maturity Assessment, Process Designing, Operating Model designing, and Technology Solutions Alignment with Business goals. »

En 2014 Robert fonde Actoris un leader européen du Conseil dans le domaine des Technologies de l’Information,  avec 20 ans d’expérience avérée et un éventail de compétences remarquables en Europe.
Actoris a acquis une expertise considérable dans la Stratégie Informatique, la Gouvernance, Gestion du Risque et de la Sécurité, l’Evaluation de la Maturité des organisations Informatique, la Transformation des départements informatique, et la Gestion des Services.

Retrouvez Robert Pattacini sur Linkedin