La Réglementation Générale de la Protection des Données en 2018

La RGPD (Réglementation Générale de la Protection des Données), une directive européenne qui va entrer en vigueur au mois de mai 2018. Cette réglementation vise à renforcer la protection des données personnelles et concerne nombre d’informations : Fichiers clients, prospects, salariés, etc.

L’objectif de cette réglementation est de protéger les citoyens français et européen contre les utilisations malveillantes de leurs données à caractère personnel. Aujourd’hui beaucoup d’entreprises conservent vos données, savez-vous ce qu’elles en font ? Savez-vous combien d’entreprises ont collecté des données vous concernant ? Cette réglementation existe aujourd’hui pour répondre à ces questions.

La CNIL (Commission Nationale Informatique & Libertés) conseille de préparer ce règlement en 6 étapes :  

• Désigner un pilote

L’entreprise devra désigner un référent qui aura pour missions de réaliser un inventaire des fichiers et des types de données ; d’en déterminer les finalités et les moyens de traitement. Il aura le rôle de “chef d’orchestre”.

• Cartographier vos traitements de données personnelles

Il faut être capable de répondre aux questions ; Qui ? (qui est le référent légal et qui sont les responsables de services à contacter) ; Quoi ? (Quelles sont les catégories de données à identifier.) ; Pourquoi ? (Quelle est la destination des données au service RH, commercial, etc.) ; Où ? (le lieu ou les données sont stockés) ; Jusqu’à quand ? (Le temps de conservation) ; Comment ? (Quelle est la sécurité mise en oeuvre).

• Prioriser les actions

Il est important d’identifier les actions à mener pour vous conformer aux obligations actuelles et à venir.

• Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une étude d’impact sur la protection des données.

• Organiser la procédure internet

Cette procédure permettra de mieux traiter les informations, anticiper les risques possibles, et de protéger au mieux les données.

• Documenter la conformité

Pour pouvoir être conforme à cette directive, il faut constituer un dossier documentaire qui démontre que les mesures mises en place sont conformes à la réglementation.

Cette réglementation est également l’occasion de faire le point sur vos assurances, notamment les assurances qui concernent la protection des données informatiques.

Renseignez-vous auprès de notre cabinet d’assuance Marron & Associés.

Source : CNIL