2018 : la dernière ligne droite pour se conformer au RGPD

Actu

Assurément, 2018 apportera des changements dans de nombreux secteurs d’activité. Les entreprises qui s’occupent du traitement des données informatiques doivent notamment se conformer au Règlement Général sur la Protection des Données avant le 25 mai. Le RGPD sera en effet applicable à partir de cette date et ceux qui ne respectent pas leurs dispositions seront sévèrement sanctionnés.

Le RGPD : une loi applicable dans tous les pays membres de l’Union européenne

Le RGPD est le fruit d’un long débat auprès de la commission européenne. Ce projet de loi a été étudié pendant de longues années avant d’être promulgué en 2016.Il  sera applicable à partir de 25 mai 2018.

Au début de  2018, les établissements concernés n’ont plus que quelques mois pour entamer une mise en conformité. Il s’agit avant tout de sécuriser les workflows et les systèmes informatiques. En outre, il faut permettre aux citoyens d’exercer les nouveaux  droits accordés par le RGPD.

Ce texte donne effectivement de nouvelles  prérogatives aux tiers. Ainsi, certaines mesures doivent être prises pour assurer la portabilité des données. De même, les entreprises digitales et notamment les réseaux sociaux ont l’obligation de mieux protéger les mineurs.

Quoi qu’il en soit, l’expertise d’un Data Protection Officer ou DPO est indispensable pour se conformer au RGPD.

Faire appel à un Délégué à la protection des données : une nécessité

Le RGPD oblige toutes les entités concernées à embaucher un Data Protection Officer. Egalement appelé Délégué à la protection des données, cet expert aura pour mission de réaliser un audit de la protection des données dans l’entreprise. Selon le constat obtenu, il doit mettre en œuvre toutes les opérations nécessaires pour combler les failles de sécurité. Il indiquera aussi les modifications à opérer pour ne pas bafouer les droits des internautes.

Hormis les tâches relatives à une mise en conformité, le DPO devra travailler en étroite collaboration avec les autorités de contrôle. En France, ce professionnel devra entretenir une correspondance active avec la Commission Nationale de l’Informatique et des Libertés (CNIL). Ainsi, il peut faire office de Correspondant Informatique et Libertés (CIL). Afin de recruter un Délégué à la protection des données personnelles, les intéressées peuvent contacter des agences spécialisées.