RGPD : pourquoi et comment le mettre en place ?

À compter du 25 mai 2018, tous les acteurs concernés vont devoir appliquer le RGPD, Règlement Général de Protection des Données. Mis en place pour assurer un meilleur contrôle des données personnelles, ce dispositif prévoit aussi de simplifier les règles en entreprise. Toutefois, avant cela, il va falloir s’adapter et entrer en conformité avec les nouvelles exigences, en modifiant certains aspects de l’organisation et en réalisant les nouvelles démarches qui vont remplacer les formalités de la CNIL.

À compter du 25 mai 2018, tous les acteurs concernés vont devoir appliquer le RGPD, Règlement Général de Protection des Données. Mis en place pour assurer un meilleur contrôle des données personnelles, ce dispositif prévoit aussi de simplifier les règles en entreprise. Toutefois, avant cela, il va falloir s’adapter et entrer en conformité avec les nouvelles exigences, en modifiant certains aspects de l’organisation et en réalisant les nouvelles démarches qui vont remplacer les formalités de la CNIL.

Les obligations pour respecter le 25 mai 2018

Dès lors que le RGPD entre en vigueur, chaque entreprise impliquée (traitant des données personnelles) doit avoir finalisé sa cartographie des informations collectées, y compris si elles sont recueillies par l’intermédiaire d’un prestataire externe. Dans ce cas, il faut même mettre en place un registre pour lister toutes les données enregistrées. Il est important de noter que le RGPD ne touche pas uniquement les prospects ou clients : le département des Ressources Humaines, qui dispose de renseignements au sujet des salariés, doit aussi s’y tenir. D’une manière générale, cette date butoir symbolise le moment à partir duquel la transparence devient obligatoire en matière de traitement des données : elles doivent être protégées et facilement accessibles par la personne concernée. Cette dernière doit également consentir explicitement à cette collecte d’informations, le plus souvent par l’intermédiaire d’une case cochée.

Comment respecter le RGPD ?

Pour s’assurer de bien rester conforme au RGPD, il est recommandé de désigner un pilote en entreprise, qui contrôlera tous les aspects de la réglementation, déterminera les actions nécessaires. Cette même personne supervisera la cartographie du traitement des données, tout en priorisant les démarches à faire. Certaines vont être urgentes et obligatoires, d’autres pourront éventuellement attendre quelques semaines ou mois, par exemple.

Dans ce souci de hiérarchiser les tâches à effectuer, on intègre la gestion des risques : pour les responsables du RGPD en entreprise, il va falloir identifier toutes les données particulièrement sensibles. Ces dernières doivent être soumises à une analyse d’impact sur la protection des données (PIA).

Suite à ces premières démarches permettant d’identifier les données collectées, de pointer les éléments sensibles et de prendre des initiatives pour respecter le RGPD, le superviseur et ses collaborateurs vont organiser de nouveaux processus en interne, pour que la protection soit permanente et aussi simple que possible à mettre en œuvre. Dans cette optique, on peut choisir des programmes informatiques spécialement élaborés pour cela, puis dialoguer avec les prestataires qui gèrent les données — tout en anticipant les éventuelles failles susceptibles de poser problème un jour.

Enfin, tout au long de ce processus, il est primordial de réaliser des documents qui résument les actions effectuées, les points problématiques relevés, les méthodes à adopter, etc. Ces supports seront amenés à circuler dans l’entreprise, pour que chaque acteur confronté à des données puisse disposer de toutes les règles et bonnes pratiques qu’il doit connaître.

La mise en place de cette nouvelle réglementation engendrera des changements pour les structures traitant habituellement avec la CNIL. En effet, plusieurs démarches et déclarations CNIL vont disparaître, et seront remplacées par d’autres formalités : la Commission nationale de l’informatique et des libertés donne, sur son site web, toutes les informations aux professionnels, secteur par secteur, sur les changements à venir.

Ad and Co’ peut vous accompagner sur la réglementation !

Des liens de site pour avoir des réponses : https://solutions.lesechos.fr/juridique/c/se-preparer-rgpd-11294/

Vous avez une question ?

Contactez-nous pour avoir plus d'informations !

Nos autres articles

Voir tous les articles
Conquis par notre approche ?

Bénéficiez d'un audit gratuit !

Trouvons ensemble la solution pour optimiser la gestion administrative de votre entreprise !