Les pratiques indispensables pour s’assurer d’être en règle avec la RGPD

Les_pratiques_indispensables_pour_s’assurer_d’être_en_règle_avec_la_RGPD

Sommaire

À partir de l’usage de plus en plus accru des informations numérisées, le parlement européen décide de mettre en application le règlement 2016/679. Baptisé RGPD, ce règlement général sur la protection des données vise à protéger les données personnelles des citoyens de l’Union européenne. Depuis l’application de cette directive, toutes les entreprises traitant des données à caractère personnel doivent prendre des mesures pour assurer la protection de ces informations. Méthode, outil, action ou audit… voici les pratiques indispensables initiées par le RGPD Dpo pour veiller à la protection des données sensibles selon le règlement européen

Quels sont les grands principes imposés par ce règlement ? 

La protection des données personnelles des particuliers repose sur les 5 principes majeurs suivants : 

Le principe de finalité 

Le responsable de traitement, le collaborateur ou les sous-traitants ne doivent utiliser les données personnelles que dans un but légitime, légal et précis

La durée de conservation limitée 

Pour tout traitement, l’entreprise ne doit conserver les informations relatives à un particulier que sous une durée précise et prédéfinie. Toutefois, la flexibilité de cette durée dépendra du type d’information enregistrée ainsi que de sa finalité

 La pertinence et proportionnalité

L’information récoltée et enregistrée dans la base de données de l’entreprise doit être pertinente et être en adéquation à la finalité du fichier. 

Le principe de confidentialité et de sécurité des données sensibles 

Le responsable de traitement doit être en mesure de garantir la confidentialité et la sécurité optimale des informations récoltées. Cet aspect sera principalement évalué dans le cadre d’un audit du DPO RGPD

RGPD dop : Les mesures préventives pour sa mise en conformité

La première précaution assurée par les autorités de la CNIL est de faire connaître aux entreprises la valeur des données à caractère personnelle. Cela en vue de mesurer les manquements au traitement des données sensibles et de potentiels risques pouvant être encourus par le particulier. Toutes ces informations sont disponibles sur le site de dpo-consulting.fr

Pour cette raison, les entités doivent fournir un document précis du parcours d’exploitation des données enregistrées dans leur système informatisé. Ainsi, les utilisateurs de ces informations essentielles doivent avoir accès à ce document pour être conscients de l’impact des opérations réalisées. De cette manière, ces organismes tiendront compte des recommandations de la CNIL pour leur opération administrative ou lors du traitement de ces données sensibles. De plus, ils seront tout au long de leur intervention contrôlée par le dop RGPD

Outre ce document, l’entreprise a également l’obligation de rédiger une charte informatique où l’on doit retrouver les informations suivantes : 

  • un rappel du règlement en mettant en avant les sanctions encourues suite au non-respect du RGPD ;
  • Le domaine d’application de cette charte à savoir : au niveau des équipes maniant les ressources informatiques et les moyens d’authentification auxquels l’organisme a recours ; 
  • Les règles de sécurité à respecter et les mesures à prendre en cas de violation ou de tentative de violation de la RGPD ; 
  • Les modalités auxquelles les moyens de télécommunications ou informatisés seront mis en service ; 
  • Les conditions générales d’administration du système informatique pour assurer la Data protection

Qu’en est-il de la phase de contrôle par la CNIL ? 

Les institutions publiques ou privées traitant des données personnelles dans leur système informatisé demeurent sous le contrôle de la CNIL. Outre le dpo RGPD, les autorités de contrôle indépendantes assurent généralement un examen des documents, de l’exploitation et des audiences en ligne. De cette manière, l’autorité de contrôle pourra déterminer dans la mesure du possible si les responsables de traitement, les collaborateurs traitants directement ou les sous-traitants respectent le RGPD

Pour savoir davantage comment est réalisé le contrôle par la CNIL, en voici comment se manifeste son autorité de contrôle. Tout d’abord, la CNIL utilise un plan annuel de contrôle RGPD : cette enquête réalisée auprès des particuliers mesure l’impact du traitement des données personnelles sur la vie privée de l’individu concernée. Une fois ces questions répondues et les réponses recensées par l’entité, la CNIL en tiendra compte. À part cette première méthode, cette autorité de contrôle prend également en compte les signalements et réclamations des particuliers pour vérifier la mise en conformité au RGPD DPO.