Il ne reste plus que quelques mois pour se conformer au RGPD. Pendant que certaines entreprises ont déjà entamé la mise en conformité, les retardataires ne savent pas toujours les étapes à suivre. Afin de les aider, voici les points qu’il faut connaitre absolument.
Les nouvelles obligations qui découlent du Règlement Général sur la Protection des Données (RGPD)
Le Règlement Général sur la Protection des Données (RGPD) a été promulgué en 2016. Néanmoins, il ne sera applicable qu’à partir du 25 mai 2018. Tous les établissements concernés doivent donc se hâter pour se conformer à ce texte.
Il sera principalement question de permettre aux citoyens européens d’exercer leurs nouveaux droits. Ainsi, des modifications seront de mise pour donner la possibilité aux utilisateurs de récupérer leurs données. De plus, il faut demander leur approbation pour toute utilisation des données de navigation.
La commission européenne exige également le respect de certains protocoles de traitement. Une mise à jour régulière du système est nécessaire pour combler les failles de sécurité. Afin de mener à bien toutes ces opérations, il est crucial de recruter un Data Protection Officer (DPO).
Les missions du DPO
Le Data Protection Officer aura pour principale fonction de superviser la mise en conformité des workflows. Il procédera à un audit avant de suggérer les opérations essentielles pour combler les failles de sécurité. Il s’assurera également que l’entreprise respecte toutes les normes en vigueur.
Afin d’embaucher ce spécialiste de la sécurité informatique, les chefs d’entreprise peuvent faire appel à un DPO mutualisé. Pour réduire les coûts, il est conseillé d’offrir une formation DPO. La personne formée pourra occuper le poste de Délégué à la protection des données. Plusieurs agences reconnues par la CNIL (Comité Nationale de l’Informatique et des Libertés) proposent ce genre d’apprentissages. Des certificats seront même remis.
Ce délégué à la protection des données va entretenir des relations privilégiées avec les autorités de contrôle à l’exemple de la CNIL. Il devra notamment faire parvenir un rapport annuel. Si une exfiltration de données survient, ce responsable prendra toutes les mesures nécessaires pour protéger les intérêts de la société. Ainsi, il fournira toutes les preuves qui vont écarter la responsabilité de l’enseigne.