RGPD
Cet acronyme hérisse souvent les poils d’un bon nombre chef d’entreprise et pour cause…
Le Règlement Général sur la Protection des Données est entré en application il y a 10 mois (25 mai 2018). Toutefois, cela fait 41 ans que la loi informatique et libertés (LIL) existe et que la France déploie des mesures pour préserver la vie privée des personnes.
Qu’est-ce que sont des données à caractère personnel (DCP)?
Le RGPD définit les DCP comme des données qui permettent d’identifier directement ou indirectement une personne physique.
Qu’est-ce qui a changé avec le RGPD?
Le règlement harmonise la législation au niveau Européen. Il renforce les sanctions en cas de non conformité pouvant aller jusqu’à 20 millions d’???? ou 4% du chiffre annuel mondial.
Le RGPD est une obligation légale:
Il concerne tous les organismes publics ou privés, de toute taille et tous secteurs d’activité, notons que le RGPD s’applique :
- Si l’entreprise se trouve sur le territoire de l’UE
ou
- L’entreprise se trouve hors UE mais traite des données de personnes qui se trouve en UE.
Le RGPD concerne également les sous-traitants (ST). En effet, le RGPD indique la co-responsabilité entre le responsable de traitement (RT) et son sous-traitant. C’est pourquoi, il est important d’établir une relation de confiance basée sur des pratiques conformes à la règlementation.
Par où commencer?
Dès lors que vous avez identifié votre applicabilité au RGPD, il faut définir votre projet de mise en conformité.
Selon les situations, la désignation d’un Délégué à la Protection des Données (DPO) est une obligation. Toutefois, il est fortement recommandé de faire appel à un DPO formé pour vous accompagner dans le projet.
Bien plus qu’une loi
Le RGPD est un cadre juridique (une loi) mais également un état d’esprit, une logique de responsabilisation.
Il n’est pas rare de voir dans les entreprises le numéro de téléphone écrit sur un post it et trôner sur l’écran d’un ordinateur à la vue de tous.
#️⃣protegeonsnosdonnees
Pourquoi faire appel à un DPO?
Le DPO accompagne dans la mise en œuvre de la conformité au RGPD. De plus, il guide pour pérenniser celle-ci. Le DPO maîtrise le RGPD, il cible les écarts et il est force de proposition dans les actions.
Ses compétences sont complètes et variées (veille documentaire et juridique, AIPD, pédagogie, audit…).
Ses connaissances s’étendent aux mesures de sécurisation de l’informatique.
Le RT désigne le DPO en externe ou mutualisé à l’entreprise ou en interne.