shutterstock_573438442

Avez-vous bien noté le 25 mai 2018 dans votre agenda ? C’est à cette date qu’entrera en vigueur dans toute l’Europe le Règlement général sur la protection des données (RGPD). Vous êtes-vous préparé à la nouvelle réglementation concernant l’obligation de protection des données ? Ce blog met en avant certains des problèmes majeurs que vous devez prendre en compte pour vous conformer à la réglementation

Vingt millions

Le RGPD a été présenté en 2016, mais dans la mesure où la législation impose de nombreux changements, les organisations ont jusqu’au 25 mai 2018 pour mettre en œuvre les changements nécessaires. Le non-respect de cette législation peut entraîner des pénalités pouvant atteindre vingt millions d’euros ou 4 % du chiffre d’affaires mondial de l’organisation. Il est donc préférable de s’en occuper en temps opportun.

Une fois que vous aurez surmonté ces quatre obstacles, vous serez mieux préparé pour le 25 mai 2018:

Obstacle 1: Une collecte légitime de données

Cela paraît évident, mais chaque individu est tenu de se conformer à la loi. Il est important que tous les membres de votre organisation connaissent bien les changements exacts et les implications concrètes pour votre entreprise. Tout cela peut s’avérer assez délicat, notamment en ce qui concerne la collecte, le traitement et l’utilisation de données personnelles.

Obstacle 2: Une maintenance solide

Si la collecte de données revêt à juste titre une grande importance, la mise en place d’une gouvernance solide en matière de données est tout aussi capitale. Assurez-vous de pouvoir prouver quel type de données vous gérez, à quelles fins vous les utilisez et comment vous prévoyez de protéger ces données personnelles à l’avenir. Les personnes concernées au sein de l’Union européenne ont le droit de vous demander, entre autres, un accès à leurs données personnelles, une copie de leurs données personnelles et la correction ou la suppression des données personnelles obsolètes.

Obstacle 3: Activités commerciales respectueuses de la vie privée

Il est important qu’une organisation puisse prouver sa conformité au RGPD.  Pour cela, votre organisation doit disposer d’un cadre de gouvernance de la confidentialité comprenant un plan et une stratégie de formation au RGPD afin de veiller à ce que tous vos employés comprennent l’importance de la conformité au RGPD. Cette prise de conscience doit être présente à tous les niveaux de votre organisation.

Obstacle 4: Une communication transparente

Selon le RGPD, vous ne pouvez pas vous contenter de traiter avec prudence les informations personnelles : vous devez également informer les personnes concernées et l’autorité de supervision en cas de risque grave et probable de préjudice consécutif à une violation des données. Il est vivement recommandé que votre organisation dispose d’un solide plan de réaction aux incidents relatifs aux données confidentielles afin de vous conformer à la réglementation exigeant une information obligatoire dans un délai de 72 heures suivant une violation de données. Vous pouvez également désigner en tant qu’interlocuteur privilégié au sein de votre organisation un officier de la protection des données chargé de gérer les questions relatives aux données et les interrogations émanant de l’autorité de supervision.

Votre organisation est-elle prête à franchir ces quatre obstacles ? Si vous souhaitez en savoir plus sur les exigences du RGPD, veuillez consulter l’e-book «GDPR: De quoi vous rassurer ».