2018 : un grand tournant en matière de gouvernance des données

L’année 2018 marque le début d’une nouvelle ère en matière de gouvernance des données. En effet, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur depuis le 25 mai. Les sociétés digitales, les services publics ainsi que les web entrepreneurs doivent désormais respecter des normes de traitement dans le but de préserver le patrimoine numérique des tiers.

Comprendre les enjeux de la protection des données

Depuis le début des années 2000, d’innombrables entreprises se sont développées grâce à l’intérêt croissant que portent les particuliers pour internet. Seulement, toutes ces compagnies ne font pas preuve de transparence en matière de gestion des données. De nombreux internautes ont déjà été victimes des abus commis par les géants d’internet comme Facebook. Les législateurs ont voulu endiguer ce phénomène en promulguant le RGPD.

Ce nouveau règlement accorde un certain nombre de droits aux citoyens européens. Ces derniers peuvent désormais récupérer leurs fichiers personnels détenus par une société quelconque. Les mineurs jouissent également du « droit à l’oubli ». Cette prérogative leur permet d’exiger la suppression des photos ou des vidéos qui portent atteinte à leur intégrité. Cette disposition vise à protéger les adolescents victimes d’un « buzz » sur les réseaux sociaux.

Dans un autre contexte, le RGPD est aussi un recueil d’obligations pour les organismes privés et publics. Le texte pose les principes à respecter en matière de collectes ou de traitement  des données. Par ailleurs, il fixe les attributions des organes de contrôle. Enfin, le RGPD énumère quelques mesures à prendre pour se conformer aux nouvelles directives.

Comment se conformer au RGPD ?

L’adoption du RGPD 2018 a entrainé de grands changements au sein des grandes entreprises. Les petites structures manquent de réactivité en matière de mise en conformité. Toutefois, la Commission Nationale de l’Informatique et des Libertés (CNIL) est le principal organe de contrôle. Tout manquement pourrait donc aboutir à des sanctions.

Afin d’éviter cela, il est crucial de désigner un DPO. Ce spécialiste de la protection des données personnelles mettra tout en œuvre pour sécuriser les systèmes informatiques. En outre, il devra créer un registre de traitement. Celui-ci permettra de traiter rapidement les demandes déposées par les internautes.

Dans la pratique, un logiciel DPO sera aussi indispensable pour administrer les workflows. Ces outils seront particulièrement pratiques pour une mise en conformité RGPD PME. Grâce à ce logiciel, il ne sera pas nécessaire d’embaucher une personne supplémentaire. Le dirigeant réalisera lui-même les audits à l’aide de l’utilitaire. Il sera également possible d’envoyer des rapports détaillés à la CNIL en cas de besoin. Entretenir une relation étroite avec la CNIL est vivement conseillé pour éviter les litiges. Les membres de cette commission aident d’ailleurs les entrepreneurs peu informés en matière de protection des données personnelles.

Partagez cet article
  • gplus
  • pinterest

About the Author