Soyez en conformité avec le RGPD

Soyez en conformité avec le RGPD

 

La date de son entrée en vigueur est déjà fixé et son application sera obligatoire à compter du 25 Mai 2018, et il n’y aura plus d’excuses mais ce nouveau règlement s’appliquera à tous, y compris les organismes de l’Etat. Étant donné la sévérité de cette nouvelle loi européenne sur la protection des données personnelles, ainsi que ses sanctions et ss amendes qui pourraient faire chuter sérieusement le chiffre d’affaire d’une entreprise, alors, l’idéal c’est de se mettre en conformité dès le début et le rester aussi longtemps qu’il faut sans enfreindre un seul règlement. La question c’est de comment y parvenir ?

 

Que dit la nouvelle réglementation ?

 

Le RGPD exige à tous les organismes le respect et l’exécution de leurs devoirs et responsabilités d’assurer constamment la protection des données personnelles et d’établir et tenir une documentation en guise de preuve de leur conformité. Et pour gérer tout cela, il impose également à tous les organismes de désigner un Délégué de Protection des Données (DPD ou DPO). Cette désignation d’un DPO sera obligatoire à partir de l’application de ce nouveau cadre européen.

 

Le DPO a pour rôle d’assurer la protection, le contrôle, et la surveillance des données personnelles, il est chargé de protéger l’entreprise, les données personnelles, les sujets des données contre la violation des données. Un DPO connaît parfaitement tous les contenus de cette nouvelle loi, et il est là pour éviter à l’entreprise qui l’a désigné d’enfreindre le règlement, de contrôler et protéger tout ce qui concerne les données personnelles. Sa mission consiste également à informer et conseiller l’organisme ainsi que ses employés, à assurer le respect et l’exécution de cette loi. Informer l’entreprise sur des nouvelles obligations s’il y en a, élaborer l’inventaire de traitement des données, et surtout assurer constamment la conformité de l’organisme en question.

 

 

Le RGPD exige également la tenue d’un registre interne concernant le traitements des données, afin de s’assurer que la nouvelle soit bien appliquée et mise en oeuvre dans l’organisme . Ce registre doit contenir :

 

  • Les historiques de traitements des données effectués
  • Les données personnelles traitées classées par catégories
  • Les historiques des transferts des données pour identifier s’il y avait des transferts hors de l’UE.
  • Les noms des acteurs
  • Une liste qui contient les noms et les coordonnées de tous les responsables des traitements des données dans votre organisme
  • Les lieux où les traitements des données ont été effectués, et les pays de destination en cas des transferts des données
  • Evaluation des risques sur la sensibilité des données
  • Le cycle de vie des données et le temps de conservation
  • Les raisons de la collection et traitement des données
  • Les mesures de sécurité prises afin de protéger les personnes concernées et de minimiser les risques à propos de l’accès non autorisé aux données personnelles

 

Quels sont les enjeux ?

 

Les enjeux sont grands sur l’application de ce nouveau règlement européen, et il y a des avantages et des inconvénients pour les entreprises, mais la meilleure chose à faire c’est de se conformer à cette loi en permanence.

 

Une amende qui peut monter jusqu’à 4% du chiffre d’affaires annuel mondial

 

Tous les organismes qui se trouvent dans l’UE doivent faire attention dès maintenant et prendre cette nouvelle loi sur la protection des données personnelles au sérieux, sinon les risques à courir pourraient anéantir l’entreprise entière. Le RGPD est vraiment stricte et ce n’est pas pour rien si cette nouvelle loi exige la désignation d’un DPO au sein de chaque organisme, autant pour le privé que le public. Contrairement à l’ancienne loi CNIL sur les données personnelles, dont la sanction n’excède pas le montant 300.000 €, le RGPD est allé plus loin que vous le croyez sur cette question sanction, l’amende peut élever jusqu’à 20 millions d’euros selon la gravité de la violation. Et avec ce montant, l’enjeu est majeur et important, et les entreprises ne doivent pas prendre à la légère ce nouveau règlement puisque la restitution d’une telle somme au sein d’une entreprise risque de l’anéantir globalement. De plus, le risque ne se limite pas seulement sur l’amende ou la faillite d’une entreprise mais il y a également des violations passibles d’emprisonnement avec de l’amende.

 

Par contre, l’application de ce nouveau cadre européen pourrait engendrer plusieurs avantages aux entreprises. Cette nouvelle loi motive les entreprises d’améliorer leurs services, de rester toujours en conformité avec la loi et cela permettra de gagner plus des clients, de gagner la confiance des clients vis-à-vis des données personnelles, et cela permettra de leur fidéliser. Se conformer à cette loi donne aux entreprises le moyen d’assurer les clients à propos de la confidentialité de leurs données personnelles, et en gagnant de la crédibilité et leur confiance, il est devenu plus facile de leur fidéliser et leur satisfaire en offrant les bons produits ou services, et comme ça, ils peuvent acheter plus des produits qu’ils achetaient avant, venir plus souvent qu’avant parce qu’ils sont rassurés et se sentent en sécurité, sur les questions informations personnelles, et confidentialité. Cette confidentialité pouvait être une raison pour certains clients de ne pas venir souvent ou changer des fournisseurs à chaque achat malgré la qualité de votre produit ou service alors, grâce à RGPD, ils n’auront plus à s’inquiéter pour cela.

 

Êtes-vous réellement concerné ?

 

Le RGPD sera appliqué à tous les citoyens, et les organismes publics et privés, en gros, il s’applique à tous. Et si vous êtes parmi ces citoyens européens et ses 25 Etats membres, ou si vous êtes un entrepreneur et propriétaire d’une ou des entreprises qui opèrent dans l’Union européenne, alors vous êtes concerné et protégé par le RGPD. L’objectif principal de cette nouvelle loi c’est de renforcer les droits des citoyens concernant la protection de leurs données personnelles, donc, il est conçu pour protéger les citoyens européens contre la violation ou l’infraction des données.

 

Même lorsque vous êtes quelqu’un qui cherche un emploi, l’application de cette nouvelle loi vous offrira la chance et l’opportunité de décrocher un travail respectable en devenant un DPO grâce à une formation efficace. Ce profil sera le profil le plus recherché bientôt en Europe puisque chaque organisme doit se conformer à cette loi qui ordonne la désignation d’un DPO pour chaque entreprise.

 

Surtout lorsque vous êtes un propriétaire d’une entreprise qui effectue ses activités dans l’UE, quelle que soit votre nationalité, vous êtes plus que concerné par le RGPD, car votre entreprise doit se mettre en conformité avec ce nouveau règlement et vous devez apprendre beaucoup sur le RGPD pour ne jamais enfreindre aucun règlement. Mais cela, c’est à vous de voir, mais ce qui est obligatoire c’est de désigner un DPO pour assurer votre protection et celle de votre organisation et le contrôle à propos du traitement des données utilisé dans votre entreprise.

 

Comment respecter la loi ?

 

D’abord, il faut savoir tous les règlements pour être capable de respecter la loi. Mais cela n’est pas de votre obligation mais il est fortement recommandé d’apprendre beaucoup sur cette loi, que vous soyez un simple citoyen, ou un employé, un propriétaire des petites, moyennes ou des grandes entreprises. Bien que le rôle d’un DPO c’est de vous protéger, vous ou votre entreprise, c’est toujours idéal de savoir autant sur cette loi. Comme ça, vous pourrez être sûr de ne commettre aucune erreur sur la protection des données personnelles, comme ça, vous ne serez plus obligé d’attendre ou de demander l’avis de votre DPO. Cependant, ce serait plus sage et plus prudent de demander l’avis d’un DPO sur ce que vous faites, puisqu’il est l’expert, et il est chargé d’assurer la sécurité et le contrôle, la surveillance du traitement des données personnelles et il est engagé pour endosser les responsabilités relatives aux traitements des données personnelles. C’est bien pour cela que le RGPD a ordonné sa désignation dans l’entreprise, donc, vous pourrez toujours compter sur votre DPO.

 

Bref, avoir un DPO c’est le meilleur moyen d’assurer que vous respectiez la loi RGPD, il est chargé de garder en permanence votre entreprise à la conformité. Même si vous êtes le décideur et le propriétaire de l’entreprise, vous devez toujours rester à l’écoute de votre DPO quand il s’agit du RGPD. Comme ça, vous serez toujours en conformité avec cette nouvelle loi et votre entreprise fonctionne en respectant la loi RGPD.

Obtenez votre audit RGPD simple et pratique en remplissant le formulaire