Le Règlement Général sur la Protection des Données sera effectif en mai 2018. Les entreprises et les administrations de tout Etat – même situé en-dehors des frontières de l’UE – devront alors être en conformité avec le RGPD. La directive européenne concerne le recueil et le traitement des données personnelles des citoyens européens.
Conformité au RGPD, ce qu’il faut savoir
Administrativement, les entreprises qui recueillent, stockent ou analysent des données personnelles sur des individus européens n’auront pas de déclarations à faire ni avant mai 2018 ni après. Elles devront par contre être conformes au RGPD à partir de cette date, au risque d’encourir des sanctions pénalisantes voire dangereuses financièrement.
Les principaux changements à adopter concernant la conformité au RGPD
Les changements pour la conformité RGPD devront être opérés sur :
– la gestion du droit à l’oubli. Un citoyen européen pourra demander à toute entreprise qui détient des données personnelles sur lui de supprimer certaines informations de leur base de données qui pourraient lui nuire. Il pourra demander le transfert des informations le concernant vers un autre prestataire.
– la limitation de la collecte des données. Le règlement européen sur la protection des données va restreindre le recueil des données. Une entité ne pourra pas demander à un client des données qui ne lui seraient pas nécessaires pour traiter la demande de ce dernier. Les données personnelles stockées ne pourront être gardées que 12 mois maximum. Enfin, la personne devra bien évidemment donner son consentement.
– la directive de l’Union Européenne impose une meilleure sécurité des données. Les organismes devront sécuriser les datas qu’ils conservent. Les entreprises devront également prévenir les individus concernés en cas de piratage des données personnels détenues par l’entreprise.
Les risques encourus en cas de non conformité au RGPD
Les risques ne concernent pas uniquement les entreprises et les administrations dont le siège est situé en Europe. Ils concernent en réalité toutes les entreprises et administrations qui détiennent et traitent des données à caractère personnel sur des citoyens européens. Découvrez plus d’informations à ce sujet sur https://donnees-rgpd.fr/rgpd-text-control/.
La non conformité au Règlement Général sur la Protection des Données fait courir le risque de sanctions allant du simple avertissement à une amende en passant par d’autres types de sanctions intermédiaires comme la mise en demeure. Le RGPD prévoit ainsi une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial de l’entreprise en cause, avec un plafond établi à 20 millions d’euros.
Quels méthodes et outils pour une bonne conformité au RGPD ?
Des formations au RGPD apprennent les bonnes méthodes et les outils pour gérer au mieux sa conformité RGPD – droits et obligations du RGPD ; cartographie des données ; prioriser ses actions face aux quantités de changements à apporter ; apprentissage des outils de gestion des risques…
Des outils de cartographie des données et de data visualisation permettent de se conformer au RGPD de manière optimale. Des tableaux de bord open source existent pour vous aider. C’est le cas de Freeboard, Dashbuilder, Mozaïk, Stashbord ou encore Grafana.