RGPD : les mesures obligatoires du Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données (RGPD) a été adopté en 2016. Néanmoins, ce texte ne sera applicable qu’à partir du 25 mai 2018. À quelques mois de la date butoir, il devient urgent de procéder à la mise en conformité de son système informatique. Voici alors les points essentiels à ne pas omettre.

Les nouvelles obligations des établissements concernés

La commission européenne s’est penchée pendant longtemps sur la réglementation des activités digitales. Après de longues réflexions, les États membres de l’Union européenne ont promulgué le RGPD. Celui-ci servira de cadre légal unique en matière de protection de données.

RGPD : les mesures obligatoires du Règlement Général sur la Protection des Données

Le texte accorde de nouveaux droits aux internautes. Les offreurs de services web doivent prendre toutes les mesures nécessaires pour que les particuliers puissent exercer leurs nouvelles prérogatives. Il ne s’agit plus uniquement d’avertir les citoyens sur la collecte des données de navigation. Il faudra leur donner les moyens de récupérer leurs fichiers personnels s’ils se désabonnent. De même, il est crucial de favoriser la portabilité des données.

Pour les sociétés responsables des réseaux sociaux, il est désormais de mise de mieux protéger les mineurs. Ces derniers peuvent exiger  des photos ou des vidéos mettant en scène une erreur de jeunesse.

Recruter un Délégué à la protection des données : une obligation

Le RGPD oblige le dirigeant des établissements concernés à recruter un délégué à la protection des données. Également  appelé  Data Protection Officer (DPO), ce spécialiste aura pour mission d’analyser les risques liés au traitement des données. Il doit trouver des stratégies adaptées pour prévenir un piratage ou des cyberattaques. De plus, il veillera à ce qu’aucun abus ne soit commis par la structure qui l’emploie. Collecter des fichiers personnels à l’insu de leur propriétaire est effectivement sanctionné par le RGPD. Dans ce contexte, l’expert offre aussi une meilleure protection juridique.

Dans tous les cas, l’audit du DPO est une étape incontournable pour entamer une mise en conformité. Il supervisera toutes les opérations afin de protéger les données de l’entreprise. Cela sera indispensable pour obtenir certaines certifications. Certaines  attestations  sont nécessaires pour se lancer dans certains secteurs d’activité.

  • Manuel de survie du RGPD
  • RGPD – Le comprendre et le mettre en oeuvre (2e édition)
RGPD : les mesures obligatoires du Règlement Général sur la Protection des Données
Scroll to top