Le Règlement européen sur la protection des données à caractère personnel* entrera en vigueur le 25 Mai 2018.
Son objectif : renforcer la responsabilité des entreprises dans le recueil et le traitement de ces données afin d’en assurer la protection. C’est donc désormais aux entreprises que revient l’obligation de mettre en oeuvre les moyens et les processus nécessaires pour garantir une protection optimale des données personnelles stockées.
La Commission Nationale de l’Informatiques et des Libertés (CNIL) propose ainsi un accompagnement des entreprises dans leur démarche de mise en conformité en 6 étapes :
- La désignation d‘un délégué à la protection des données pour piloter la gestion des données personnelles de l’entreprise et exercer une mission d’information, de conseil et de contrôle en interne ;
- Le recensement des traitements de données personnelles dans un registre des traitements ;
- Prioriser les actions à mener au regard des risques que font peser les traitements sur les droits et les libertés des personnes concernées ;
- La gestion des risques en anticipant pour chacun de ces traitements, une analyse d’impact sur la protection des données ;
- L’organisation des processus internes pour assurer un haut niveau de protection des données personnelles en permanence, en prenant en compte l’ensemble des évènements pouvant survenir (faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données, collectées, changement de prestataire) ;
- La constitution et le regroupement de la documentation nécessaire afin de prouver la conformité de l’entreprise au règlement et assurer une protection des données en continu.
Le règlement prévoit également un durcissement des sanctions : en cas de manquement grave à son obligation, l’entreprise s’expose à une amende de 4% de chiffres d’affaires réalisé.
*Règlement UE 2016/679 du 27 avril 2016
Pour plus d’informations, nous vous invitons à consulter le site internet de la CNIL (www.cnil.fr).