Le GDPR (en Français : RGPD, Règlement Général européen sur la Protection des Données) s'appliquera le 25 mai 2018 dans toute l'Europe sans qu'il soit nécessaire que chaque pays transcrive le texte dans son droit national. Avec des amendes de non-conformité pouvant atteindre 4 % du chiffre d'affaires mondial, le GDPR génère une certaine panique dans les entreprises. La CNIL (Commission Nationale Informatique et Liberté) a donc publié un guide pratique et simple pour se préparer à une mise en conformité en six étapes.
En effet, les grands principes restent inchangés.
Mais les modalités pratiques, elles, évoluent énormément. La réglementation imposera beaucoup moins d'administratif mais une bien plus grande rigueur dans la gestion effective des données personnelles. La plus grande difficulté est, en fait, de savoir où sont les données et comment pouvoir, sur simple demande, les collecter et les transmettre à une personne concernée qui en fait la demande. Bien entendu, les obligations de sécurité (et d'études préalables d'impact en cas d'incident) sont renforcées au passage.
Six étapes claires et détaillées
Les six étapes proposées sont :
1) Désigner un pilote ;
2) Cartographier les traitements de données personnelles ;
3) Prioriser les actions à mener ;
4) Gérer les risques ;
5) Organiser les processus internes ;
6) Documenter la conformité.
Chaque étape débouche sur une fiche pratique avec les points de vigilance, des guides procéduraux à télécharger et, lorsque c'est nécessaire, des liens vers les textes de référence.
Commentaire