formation RGPD

Comment être en conformité avec la loi RGPD

LE RGPD : CETTE NOUVELLE LOI EUROPÉENNE SERA BIENTÔT APPLIQUÉE

 

Comme l’on sait déjà tous, le RGPD ou le Règlement Général sur la Protection des Données, est un nouveau règlement européen qui a pour rôle de protéger les données personnelles de chaque individu dans l’Union Européenne. Après quelques années des négociations, cette loi a fini par gagner l’accord et l’adoption parlementaire en Europe, et sera enfin appliquée à partir du 25 Mai 2018 dans toute l’Europe, y compris ses Etats membres. Cette application va marquer un grand changement dans l’histoire de la protection des données dans l’Union Européenne.

 

Le grand changement

 

Le premier objectif du RGPD c’est de redonner aux citoyens le contrôle de leurs données personnes en leur procurant le pouvoir et le droit de les protéger par le système. Une fois que cette prendra effet, une nouvelle ère s’annonce dans l’Union Européenne et les citoyens ses sentiront beaucoup plus en sécurité qu’avant. Même le taux de la cybercriminalité va réduire grâce à l’application de ce nouveau règlement, ainsi que les piratages illégaux de très haut niveau de nature criminelle. C’est une bonne chose et quand on y pense sérieusement, on finit par se demander pourquoi seulement en Europe ? Qu’est-ce qui se passe au reste du monde ? La vérité c’est que le RGPD doit être appliqué au monde entier, mais pour l’instant c’est l’Europe qui a eu cette brillante idée et en adoptant cette nouvelle loi, les citoyens européens vont vivre une nouvelle ère de changement sur la sécurité et la protection des données.

 

Comment se mettre en conformité avec ce nouveau règlement européen ?

 

La loi qui protège les données personnelles a existé depuis longtemps en Europe, dans le cadre juridique de la loi n°78-17 du 06 Janvier 1978, et le RGPD unit et renforce les droits des citoyens dans un environnement numérique, en établissant une nouvelle loi adaptée au monde moderne pour la protection des données personnelles des citoyens européens. Même si les organismes et les entreprises ne sont pas vraiment prêts pour l’intégration de ce nouveau règlement, RGPD sera vigoureusement appliqué à la date prévue et il faudra se mettre en conformité avec cette nouvelle loi.

 

Le RGPD s’appliquera à tous, y compris tous les organismes de l’Etat ou privés, et dans tous les secteurs d’activités, ils devront tous se soumettre à ce nouveau cadre juridique. Son application concerne tous les traitements des données personnelles numériques ou non numériques. Ce nouveau règlement s’appliquera aussi un peu plus spécifiquement dans le secteur de la santé, avec tous les traitements des données personnelles sensibles, relatives l’état de santé mental ou physique d’un individu. Donc, il y aura également une modification sur le code de la santé publique.

 

Il est obligatoire de respecter le code du RGPD, surtout les gens qui travaillent dans le traitement ou la détention des données personnelles, sensibles ou non sensibles, mais ils sont sous la cette loi aussi, et le respect du RGPD fait partie de leur devoir et responsabilité.

 

À partir de l’application du RGPD, la tenue du registre qui décrit le type de traitement des données personnelles, qu’utilise l’organisme et les formalités déclaratives auprès de la CNIL est obligatoire. Cette documentation est obligatoire : le registre, l’analyse d’impacts, les rapports des audits, pour se mettre en conformité avec cette loi. Avant, cette exigence a été destinée uniquement aux organismes qui possèdent un correspondant informatique et libertés mais ce ne sera plus le cas bientôt, c’est devenu obligatoire pour tous à partir du 25 Mai 2018.

 

Avoir un DPO ou un Délégué de protection des données est maintenant obligatoire pour toutes les entreprises ou les organismes dont l’activité correspond à la description de l’article 47 du RGPD. Ce délégué est chargé d’assurer la protection, d’informer de ce qui se passe, et de conseiller l’organisme de ce qu’il doit faire ou des mesures qu’il faut prendre pour éviter ou pour régler un problème déterminé.

 

Il faut se préparer et mettre en oeuvre le processus pour garantir la sécurité et la confidentialité des données personnelles. Il faut bien faire une documentation sur l’analyse de l’impact du traitement des données sur la vie privé, à propos d’une personne ou des données sensibles liées à elle.

 

Il faut aussi intégrer dès le lancement d’un projet les problèmes relatifs au traitement des données personnelles, car le RGPD exige bien de retenir et respecter les principes de protection ds données personnelles avant d’effectuer toute opération liée aux informations personnelles.

 

Les avantages de l’application du RGPD

 

Comme on le sait déjà, le RGPD est un moyen juridique de protéger les citoyens de toute sorte de violation ou d’infraction des données personnelles. Il renforce le droit des citoyens et leur protège de tous les risques relatifs aux données personnelles. Ce nouveau règlement va permettre aux citoyens européens de se sentir en sécurité, de se sentir mieux protégés qu’avant, d’être plus tranquilles et de se sentir à l’abri des crimes commis à l’aide des informations personnelles et des données numériques sensibles.

 

Quant aux entreprises, l’application du RGPD est un moyen et une opportunité de renforcer le système de sécurité des informations ou des données personnelles. D’assurer la confidentialité des toutes les informations et les données. Et c’est également un moyen de gagner la confiance de vos clients grâce à cette protection des données personnelles, vos clients se sentiront plus en sécurité et vous feront plus confiance grâce à l’application du RGPD.

 

Les inconvenients

 

Malgré les innombrables opportunités apportées par l’application de cette nouvelle loi sur la protection des données, il y a quand même des inconvénients. D’abord pour les entreprises, l’application de cette loi nécessite beaucoup d’efforts et des dépenses, pas seulement sur le fait d’engager un DPD (Délégué de Protection des Données) ou DPO (Data Protection Officer), mais aussi l’application du RGPD dans leur système exige une grosse dépense.

 

Ce n’est pas tous mais les entreprises sont maintenant devenues plus vulnérables à la poursuite judiciaire à cause de cette nouvelle loi, ça pourrait être un client ou un employé ou un concurrent, etc… Et sur le côté processus de travail, il y aura une bonne modification à effectuer. Comme l’envoi d’un e-mailing, la prospection des clients, etc… tout cela est devenu un peu plus délicat. Puisque le destinataire ou la cible a maintenant le droit de poursuivre l’entreprise en justice. Donc, toutes les organisations n’auront plus droit à l’erreur avec ce RGPD.

Formation Data Protection Officer

Data Protection Officer formation

Laisser un commentaire