mise_en_conformite_rgpd_loi

Depuis le 25 mai 2018, les structures publiques et privées européennes se doivent de mettre en place les mesures nécessaires de mise en conformité RGPD. En effet, le Règlement Général sur la Protection des Données (RGPD) a été voté au niveau européen et oblige désormais les entreprises et organismes publics ayant leur siège au sein de l’Union Européenne ou traitant des données de citoyens européens à mettre en place les mesures adéquates pour garantir la sécurité des données personnelles. Cette nouvelle législation vient poser un cadre défini quant au type de données que les structures ont le droit ou non de traiter. L’objectif est d’assurer un véritable respect de la vie privée des internautes. Quelle que soit la taille de la structure ou son secteur d’activité, la mise en conformité RGPD est désormais obligatoire.

Les règles à suivre pour la mise en conformité RGPD

Cette nouvelle mesure européenne vient s’appliquer à des nombreuses structures afin d’améliorer la protection des informations sur internet. Il est donc important que les structures concernées adaptent leur fonctionnement et leurs mesures de sécurité en fonction du règlement européen. Pour réaliser cette mise en conformité RGPD, les organismes doivent respecter différentes règles :

  • Définition de l’intérêt de la collecte et du traitement des données personnelles
  • Informations auprès des utilisateurs de leur droit à la portabilité des données
  • Demande d’accord aux internautes pour le traitement de leurs données
  • Garantir une transparence sur le processus de traitement des informations
  • Mise en place des outils de sécurité
  • Obligation de répondre aux demandes de modification ou de suppression des données personnelles

Une mise en conformité RGPD nécessaire

Face aux différents scandales quant au traitement des données personnelles, la mise en place d’un véritable cadre législatif pour encadrer la collecte et le traitement des informations apparaissait comme nécessaire. Depuis l’entrée en vigueur du RGPD, les structures publiques et privées ont donc dû prendre les mesures de sécurité nécessaires pour la mise en conformité RGPD. Pour réaliser cette mise en conformité, différents logiciels et applications permettent aujourd’hui à ces structures de se mettre facilement en conformité avec la législation.

Afin de garantir la bonne application du RGPD, chaque Etat membre de l’Union Européenne est doté d’une instance de contrôle. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est en charge de vérifier le respect des règles du RGPD par les différents organismes concernés par la loi. Afin de favoriser la mise en conformité RGPD des structures, la CNIL recommande plusieurs mesures :

  • Nomination d’un DPO (chargé de la protection des données)
  • Création d’un registre RGPD
  • Prévision des mesures de sécurité
  • Mise en place des procédures internes nécessaires

Les entreprises comme les organismes publics doivent donc être dotés des outils nécessaires pour répondre aux éventuels problèmes de sécurité. La mise en conformité RGPD apparaît comme une mesure particulièrement importante pour améliorer la vie privée sur internet. Désormais, les organismes concernés par la loi doivent respecter un certain cadre législatif pour collecter et traiter les différentes informations personnelles présentes sur internet.