Quand un utilisateur surfe sur internet, il va laisser derrière lui toute une poussière d’informations qui le concernent. Des personnes mal intentionnées pourraient très bien les ramasser et les utiliser à son insu. Lutter contre cette malveillance est la raison d’être du RGPD.
Qu’entend-on exactement par RGPD ?
RGPD, abréviation de Règlement général sur la protection des données, s’agit d’un récent règlement européen relatif à la protection de la vie privée dans le but de permettre aux citoyens de reprendre le contrôle de leurs données personnelles.
Cette réglementation concerne toutes les entreprises – même les petites et les moyennes – qui opèrent sur le territoire européen. Même si elle est basée ailleurs, du moment qu’elle traite des données concernant les citoyens européens, l’entreprise est concernée par le RGPD.
On appelle « traitement » des données, toutes les opérations relatives aux données personnelles, qu’elles soient consultées, stockées ou utilisées. Tous les citoyens de l’Union Européenne sont protégés par le RGPD et ils ont le droit d’être informés, le droit d’accès et de portabilité, le droit de rectification, le droit à l’oubli, le droit de restreindre l’information, un droit d’opposition et enfin le droit à un traitement équitable.
Dans un processus de mise en conformité RGPD, une société doit désigner une personne responsable du traitement qui va traiter toutes les données personnelles, c’est-à-dire, toutes les informations qui permettent d’identifier une personne physique : nom, prénoms, localisation, adresse IP, pseudo en ligne, coordonnées bancaires etc. et les classer dans un registre de traitements des données collectées.
Le DPO : acteur principal de la mise en conformité RGPD
Le DPO ou Data Protection Officer est la personne chargée de la protection des données. On peut le considérer comme le » chef d’orchestre » de la conformité RGPD au sein d’une entreprise. Il est chargé d’informer et conseiller les responsables ou les dirigeants sur tout ce qui concerne le système de protection de données, de contrôler le respect du règlement et du droit national en matière de protection des données et d’être l’interlocuteur de la CNIL lors des audits où il pourra démontrer le respect de la réglementation. La désignation de sous-traitants qui travaillent pour le compte du responsable de traitements est tout à fait possible.
La Commission Nationale de l’Informatique et Libertés ou CNIL est l’autorité de contrôle chargée de vérifier l’application de la loi concernant la protection des données personnelles.
Logiciel RGPD : Pourquoi doit-on s’en procurer?
Le processus de mise en conformité RGPD est un long travail fastidieux et qui n’est pas toujours évident. L’acquisition d’un CNIL RGPD logiciel s’avère alors nécessaire pour aider les entreprises et alléger cette tâche. Mais il est important de choisir un logiciel fiable.
Tout d’abord, un logiciel RGPD doit faciliter la tenue du registre des traitements de données à caractère personnel et d’établir la cartographie des traitements des données personnelles stockées par l’entreprise. Il doit offrir une base de données bien structurée pour faciliter les mises à jour et traiter tous les points suivants : études d’impact, riposte à la violation des données, suivi des audits, application de la politique d’accountability. En même temps, il doit jouer le rôle de filtre et éviter la saisie des données sensibles : origine raciale, convictions politiques ou religieuses, l’orientation sexuelle et l’état de santé. Vous trouverez chez My Dpo Solution des clés pour protéger les données collectées.
Le Privacy Impact Assessment (PIA), traduit en français par « Analyses d’Impact relatives à la Protection des Données » est un logiciel conçu et développé par le Laboratoire d’Innovation Numérique de la CNIL dans le but d’accompagner efficacement le DPO dans le traitement des données.
L’ergonomie de ce CNIL RGPD logiciel n’est plus à prouver. Il se lance simplement sur le poste de travail et l’utiliser est pour vous gage de sécurité.