Comment se conformer au Règlement Général sur la Protection des Données ?

Le RGPD sera applicable sur l’ensemble du territoire européen à partir de mai 2018. Avant cette date butoir, tous les établissements doivent s’y conformer. Néanmoins, de récentes études démontrent que la plupart des entreprises n’ont pas encore pris les mesures nécessaires.

Le RGPD : un texte peu connu ?

Bien que la loi informatique et libertés ait été modifiée afin d’anticiper la mise en application du RGPD (Règlement Général sur la Protection des Données), plusieurs établissements concernés semblent ne pas connaitre son existence. En effet, les récentes études publiées par l’IDC rapportent seulement 9 % des sociétés françaises qui se sont conformées à ce texte européen. Pourtant, la mise en conformité avec ses dispositions légales est essentielle pour le bon déroulement des activités à partir de mai 2018.

A titre de rappel, le RGPD vise à renforcer les droits des personnes sur leur patrimoine numérique. Il oblige différents établissements à mettre tout en œuvre pour que tout le monde puisse exercer ses droits. Dans un autre registre, ce texte exige plus de rigueur concernant le traitement des données personnelles des tiers. A cet effet, toutes les structures concernées doivent désigner un délégué à la protection des données.

Comment se conformer au RGPD ?

La mise en conformité avec le RGPD consiste tout d’abord à demander le consentement des tiers concernant le traitement de leurs données. C’est pour cette raison que depuis quelques mois de plus en plus de sites avertissent les internautes sur l’usage des cookies. Bien entendu, d’autres modifications doivent être faites. Il est notamment question de prendre toutes les mesures nécessaires pour sécuriser les workflows. D’ailleurs, la dernière cyberattaque d’envergure mondiale souligne bien l’importance de cette étape.

Pour protéger son système, il est crucial de désigner ou de recruter un délégué à la protection des données. Ce spécialiste pourra piloter ce genre de projets. Il est apte à assurer la gouvernance des données personnelles. De même, il renforce la sécurité juridique de l’établissement concerné. Le non-respect du RGPD est en effet lourdement sanctionné. Il peut s’agir d’une amende qui peut atteindre 3 millions d’euros. Toutefois, les chefs d’entreprises redoutent particulièrement une cessation des activités.