Le passage au web 2.0 a poussé les entreprises à se positionner sur le marché digital. De plus en plus d’enseignes proposent des services sur internet et malheureusement, ce n’est pas forcément une bonne chose pour les consommateurs. Effectivement, les particuliers sont plus exposés aux vols de données. Pour mieux protéger les Européens de ce fléau, les autorités compétentes ont décidé de promulguer le Règlement Général sur la Protection des Données (RGPD).
Les grandes lignes du RGPD
Le RGPD a été promulgué dans le but de renforcer les droits des personnes sur leurs données. Effectivement, quelques entreprises digitales abusent de leurs fonctions pour revendre les informations concernant leurs clients. L’affaire « Cambridge Analytica » illustre bien les abus que les géants d’internet peuvent commettre. Les parlementaires européens ont donc accordé de nouvelles prérogatives aux citoyens pour que ces derniers puissent lutter contre ces abus. Ainsi, chacun peut exiger la suppression de ses données. En outre, les mineurs jouissent du « droit à l’oubli » sur les réseaux sociaux. L’objectif est de protéger la vie numérique de chaque individu en mettant à sa disposition toute une panoplie de dispositifs juridiques.
Dans un autre volet, le RGPD énumère les obligations des établissements publics et privés qui récoltent ou stockent des données sensibles. Ce règlement ne concerne pas uniquement les enseignes présentes sur internet, il s’applique à toutes les structures qui disposent d’une base de données. Ces entités doivent mettre en place un registre et se conformer à certaines normes en fonction de leurs secteurs d’activité.
Aperçu sur les étapes à suivre pour se conformer au RGPD
Se conformer au RGPD n’est pas une mince à faire. Les étapes à suivre dépendent de la nature des données récoltées et de l’envergure des opérations de collecte. Pour obtenir une feuille de route détaillée, il est vivement conseillé de solliciter la Commission Nationale de l’Informatique et des Libertés. La CNIL guide les entreprises dans la réalisation de ce type de projet. Toutefois, la nomination d’un DPO sera incontournable. Ce spécialiste pourra faire le tri des données avant de constituer un registre de traitement de données. Bien entendu, les administrateurs devront participer pour l’aider dans certaines tâches. Sécuriser les workflows exige beaucoup de temps si l’on ne reçoit pas l’aide d’une équipe compétente. Le DPO mettra également en place des outils d’audit. Ces derniers serviront à garantir l’intégrité du patrimoine informationnel de l’établissement.
Afin de contacter un DPO qualifié, il suffit de faire quelques recherches sur internet pour dénicher le site web d’une agence spécialisée. Il ne reste plus qu’à visiter ce portail pour récupérer les coordonnées téléphoniques des responsables. Dans tous les cas, les services d’un DPO sont à la portée de toutes les entreprises y compris les PME.
