Le Journal Officiel de l’Union Européenne a publié le nouveau Règlement Général sur la Protection des Données Personnelles. Les entreprises sont priées de se mettre en conformité avant le 25 mai 2018, date de mise en vigueur du GDPR / RGPD. Le point.
Parmi les buts poursuivis par le GDPR, le renforcement du droit des personnes va permettre à ces dernières de mieux gérer leurs données personnelles. C’est aussi un moyen d’aiguiser le sens de la responsabilité de ceux qui traitent ces datas.
Ayant pris auparavant la forme d’une directive, l’idée s’est transformée en texte de référence pour tous les États membres de l’Union Européenne. Il y a en effet une différence notable entre directive et règlement : La première définit un résultat commun à atteindre pour tous les pays membres tout en donnant aux instances nationales le libre choix des moyens et de la forme. Le second revêt un aspect plus général : le respect des mêmes procédures par tous les pays et les mêmes droits pour tous leurs ressortissants.
Pour les entreprises : un délégué à la protection des données à désigner
Avis aux entrepreneurs et aux managers d’entreprise : une personne qui aura pour mission de vérifier la conformité de l’application du RGPD sera désignée. Cette personne déléguée peut faire partie ou non des salariés de l’entreprise. Elle va rendre compte de ses observations auprès de la Commission Nationale Informatique et Libertés ou CNIL, avec remontée des manquements constatés. Elle sera aussi une conseillère chargée de sensibiliser le personnel sur la question. L’un des objectifs à long terme de la désignation d’un délégué à la protection des données est la sécurisation renforcée des domaines de l’informatique et du Droit. Un autre est l’établissement de rapports de confiance entre les protagonistes.
Les cinq étapes restantes de la mise en conformité des entreprises
Si la désignation du Correspondant Informatique et Libertés est la première étape de la mise en conformité des entreprises, voici les cinq étapes suivantes :
- Le recensement précis des traitements des données personnelles ;
- L’identification et la priorisation des actions à entreprendre ;
- La gestion des risques avec analyse d’impact sur la protection des données ;
- L’organisation du processus interne pour la permanence de la protection des données personnelles
- L’établissement de supports qui sont des documents dressés à chaque étape de la mise en conformité afin de garantir une protection continue des données.
En résumé, le 25 mai 2018 approche. Seriez-vous prêt pour RGPD ? Vous verrez sur http://www.wazo.lu/gdpr/gdprrgpd-25-mai-2018-etes-vous-prets.html , les 10 indices pour connaître la réponse.