Dossiers

Parlez-vous #RGPD ?

Le 25 mai 2018, le RGPD (Règlement Général de Protection des Données) est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes (entreprises, associations, collectivités) est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Boîte à outils RGPD pour les artisans
Boîte à outils RGPD pour les artisans

L’objectif est de raisonner le stockage de données personnelles et de renforcer la sécurité de celles-ci. L’entreprise gagnera en sérénité (renforcement de la sécurité) et performance (lisibilité dans la gestion de sa base clients). Le citoyen sera rassuré sur la sécurité des informations qui le concernent.

Des outils ont été créés par la CNIL pour aider la mise en conformité des professionnels. Ils sont disponibles au téléchargement sur le site de la CNIL : www.cnil.fr

L’ensemble des professionnels est concerné à partir du moment où ils collectent des données (nom, prénom, adresse, téléphone d’un prospect ou client) et doivent donc appliquer le décret européen. Pour aider la mise en conformité, la CNIL a décrit 6 étapes :

Étape 1 : Désigner un pilote

Pour organiser la gestion des données personnelles, il faut désigner un chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. Ce sera souvent une nouvelle casquette pour le chef d’entreprise. Il peut aussi être externe à l’entreprise.

Étape 2 : Cartographier

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, il faut recenser de façon précise les traitements de données personnelles. L’élaboration d’un registre des traitements permet de faire le point.

Étape 3 : Prioriser

Sur la base du registre établi, il est nécessaire d’identifier les actions à mener pour se conformer aux obligations actuelles et à venir. Les actions doivent être priorisées au regard des risques que font peser les traitements sur les droits et les libertés des personnes concernées (profession, équipements de la maison,...)

Étape 4 : Gérer les risques

Si certains traitements de données personnelles  sont susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, il est nécessaire de mener pour chacun de ces traitements, une analyse d’impact relative à la protection des données (AIPD).

Étape 5 : Organiser

Pour assurer la protection des données en permanence, il faut mettre en place des procédures internes en prenant en compte les événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées).

Étape 6 : Documenter

Pour prouver la conformité au règlement, il faut enfin constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.