Le RGPD est un règlement qui dicte des exigences spécifiques auxquelles les entreprises doivent se conformer afin de protéger la confidentialité des données à caractère personnel des citoyens de l’UE. Le règlement inclut également la surveillance des données exportées hors de l’UE. Le Parlement européen a adopté le RGPD en avril 2016, remplaçant une directive relativement obsolète sur la protection des données de 1995.
En quoi consiste le RGPD
Les règlements RGPD sont uniformes dans les 28 pays de l’UE. Certaines entreprises peuvent avoir besoin de réaliser un investissement considérable pour se mettre en conformité, en particulier si elles ne disposent pas des processus en place. Néanmoins, quelles que soient les dépenses requises par la mise en conformité au RGPD, le respect de la réglementation est devenu obligatoire, en raison des préoccupations grandissantes du public concernant la collecte, le stockage et la transmission de données. Il est important de noter que l’Europe était toujours consciente de l’importance de la sécurité du contenu public et avait donc déjà mis en œuvre la directive sur la protection des données en 1995. À cette époque, Internet n’était pas encore devenu la plaque tournante des entreprises. Cependant, avec le temps, l’exigence d’un règlement plus détaillé a été comprise et mise en œuvre sous la forme de RGPD.
Les données protégées par le RGPD
Le règlement couvre la protection des données suivantes :
Les données personnelles relatives à un « individu » identifié ou identifiable, par exemple;
- nom, adresse et / ou numéros d’identification
- Données Web telles que l’emplacement, l’adresse IP, les données de cookie et les tags RFID
- Informations sur les catégories spéciales, par exemple;
Santé et données génétiques
Opinions politiques
Données biométriques
Données raciales ou ethniques
Orientation sexuelle
En raison des avantages offerts par le RGPD, les géants de l’industrie ont accepté les normes de conformité de manière positive. Pour être conforme au RGPD, la plupart des entreprises font appel à un DPO pour traiter les problèmes liés au nouveau règlement sur les données.
Ce qu’il faut savoir sur la mise en conformité au RGPD
Être conforme au RGPD n’est pas facile. Une planification minutieuse est nécessaire et plusieurs facteurs doivent être pris en compte. Certains de ces facteurs sont les suivants :
- Le stockage, le transfert, l’accès et la sécurité des informations électroniques
- Calendriers de conservation de documents et leur mise en œuvre
- Preuve écrite de conformité
- Documentation relative à la protection des données
- Type de données en cours de stockage et de transfert
- Incorporation de données nouvellement créées
- Accessibilité aux données
- Contenu des données
Dans certaines circonstances, un responsable de la protection des données est requis. Une partie de leur rôle consiste à suivre un protocole strict pour identifier les données à caractère personnel que l’entreprise traite et pour assurer sa protection conformément aux directives du RGPD. En bref, le respect de ces protocoles rend une entreprise éligible à la conformité RGPD.
Data Mapping
Il est impossible d’assurer la sécurité si le DPO ne connaît pas l’emplacement ou le contenu des données de l’entreprise. Si la carte de données de la société est incomplète, une discussion avec les parties prenantes informatiques de la société doit avoir lieu. À l’avenir, la collaboration entre tous les secteurs d’activité, l’informatique, la gestion et le service juridique de l’entreprise est très importante pour un plan complet de gestion des données, ce qui constitue à nouveau un pas important vers la conformité avec le RGPD. Il est à noter que les données à caractère personnel en possession de fournisseurs tiers, notamment des fournisseurs de services dans le cloud ou des sociétés d’archivage de données, relèvent également de la conformité au règlement RGPD.
Compréhension du contenu des données à caractère personnel
Les entreprises doivent comprendre la nature des données à caractère personnel qu’elles stockent et non simplement identifier le lieu où elles sont stockées. Elles doivent comprendre si les données à caractère personnel sont juridiquement contraignantes par nature (comme dans les contrats et les accords) ou quelle autre base juridique ils disposent pour le traitement des données à caractère personnel.
Pour ainsi dire, le tarif mise en conformité rgpd de My DPO Solution dépend principalement du niveau de sécurité que vous souhaitez atteindre.