Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.
Le site de la transformation digitale des entreprises et de l’entreprise mobile par GPOMag
RGPD : ce que vous devez savoir
Les actualités du digital

Entreprises, êtes-vous prêtes pour le RGPD ?

L’année 2018 sera celle du RGPD. C’est en effet le 25 mai 2018 que va entrer en vigueur ce Règlement Européen sur la Protection des Données qui va concerner toutes les entreprises, de la TPE à la multinationale dès lors qu’elles collectent des données de citoyens européens. Dans les faits, un grand nombre d’entreprises vont devoir se conformer au RGPD : seules les données anonymes ou ne concernant pas des personnes vivantes échappent à la notion de données personnelles.

Ce que vous devez savoir

Les fichiers clients comme celui des prospects, mais aussi celui des salariés, entrent dans le champ des données personnelles ainsi que les métadonnées qui y sont attachées. Celles-ci concernent notamment les communications entre l’entreprise et les personnes présentes dans ces divers fichiers. Dans son esprit, le RGPD vise à renforcer le contrôle des citoyens sur l’utilisation et la protection de leurs données personnelles. À ce titre, celui qui collecte ces données, c’est-à-dire l’entreprise, voit ses responsabilités accrues.

Certes, les entreprises françaises avaient jusque là un certain nombre d’obligations auprès de la CNIL concernant leurs fichiers de données personnelles. Au passage, de nombreuses formalités auprès de la Commission nationale de l’informatique et des libertés vont disparaîtrent, mais en contrepartie la responsabilité des entreprises par rapport à la protection des données sera nettement renforcée. En substance, le RGPD oblige l’entreprise à assurer une protection optimale des données qu’elle détient. L’entreprise doit également être en mesure de démontrer à tout moment qu’elle a pris les mesures nécessaires à leur protection en documentant leur conformité avec les exigences du RGPD.

Que faire ?

  • En termes d’actions à mener, le premier point consiste à nommer un pilote de la gouvernance des données personnelles de l’entreprise. Une désignation qui n’est pas obligatoire, sauf dans certains cas bien précis comme pour les sociétés de sécurité par exemple, mais elle reste vivement conseillée afin de favoriser la mise en conformité avec le RGPD dans l’entreprise.
  • La seconde étape vise à réaliser une cartographie de traitement des données personnelles dans l’entreprise. Un travail permettant de recenser les données traitées et d’élaborer un registre des traitements dont la mise en place sera très utile en vue de la mise en conformité avec le RGPD.
  • Ensuite, il s’agira de prioriser les actions à mener, de gérer les risques, d’organiser les processus internes et enfin de documenter la conformité.

Quels outils utiliser ?

Concrètement, le responsable du traitement des données au sein de l’entreprise dispose d’un certain nombre d’outils pour vérifier que le respect du RGPD est bien assuré à tout moment.

La CNIL, notamment, fournit sur son site internet des conseils et des outils pour cartographier le traitement des données personnelles. Des logiciels, pouvant répondre à tout ou partie des actions à mettre en place pour une mise en conformité RGPD, sont également disponibles sur le marché. Citons par exemple la solution de la société TrustArc ou le logiciel libre PIA de la CNIL.

C’est en quelque sorte un principe d’autocontrôle qui se met en place désormais, dans un esprit de responsabilisation de l’entreprise quant aux données personnelles qu’elle détient. L’enjeu est de taille pour les entreprises car les sanctions en cas de manquements ont été singulièrement alourdies pouvant aller dans certains cas jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial !