La mise en conformité RGPD est par
définition l'ensemble des étapes pour se conformer au RGPD ou Règlement Général de la Protection des Données, un texte comprenant un ensemble de règlements sur la protection des données en Europe. Les objectifs de cette directive sont d’uniformiser au niveau européen la réglementation sur la protection des données, de responsabiliser davantage les entreprises en développant l’auto-contrôle et de renforcer le droit des personnes.
Aperçu sur les principes –clés du RGPD
Ils sont au nombre de quatre : le consentement, le droit des personnes, la transparence et la responsabilité. Le principe consentement suppose que chaque individu ne peut être soutiré de ses données personnelles que par son consentement explicite. La transparence signifie en gros que chaque individu doit être informé sur la manière selon laquelle ses données personnelles seront traitées. Le droit des personnes englobe le droit d’accès facilité pour tous les utilisateurs, le droit d’oubli, le droit à la limitation du traitement, te le droit à la portabilité du traitement c'est-à-dire que tout individu peut récupérer les données qu’il a fournies. Le dernier principe-clé est la responsabilité qui responsabilise davantage les entreprises.
Les étapes à la mise en conformité RGPD
Selon le CNIL, il existe 6 étapes pour s’adapter au RGPD. La première, c’est la nomination d’un délégué de protection des données pour informer, conseiller et contrôler la conformité des actions de l’entreprise au RGPD. La deuxième, consiste au recensement des traitements des données. En troisième lieu , on définit les actions correctives c'est-à-dire les actions prioritaires en fonction des risques. Quatrièmement, il convient d’analyser les risques susceptibles de porter atteinte à la sécurité des données. La cinquième étape concerne l’établissement de procédures internes pour assurer la protection des données personnelles et enfin et non le moindre, il faut tenir une documentation qui justifie la conformité. Cela va sans dire que la réalisation de ces étapes est compliquée, raison pour laquelle certaines entreprises choisissent de se faire accompagner par des prestataires privés, des experts en la matière, tels que
Axil-DPMS, partenaire de votre mise en conformité Informatique & Libertés.
Les sanctions en cas non conformité au RGPD
En cas de non conformité au
RGPD, l’entreprise est passible de sanctions administratives par le CNIL. Mais cette sanction sera précédée de quatre étapes. En premier lieu, l’entreprise sera avertie et mise en demeure tout en étant rappelée à l’ordre sur les règles de conformité. En l’absence de réaction de la part de l’entreprise, le CNIL lui envoie une injonction comportant un ordre de cessation immédiate des violations constatées. Il survient ensuite une limitation ou suspension temporaire des traitements ou de flux de données.