protection des données

Ce qu’il faut savoir sur la protection des données en France

La protection des données personnelles est devenue un sujet sérieux depuis la suprématie des géants d’internet. Effectivement, bon nombre de ces sociétés ont abusé de la place qu’elles occupent pour dérober des informations à l’insu des internautes. Un nouveau règlement européen a alors vu le jour pour prévenir ce genre de situation. Cette règlementation soumet les établissements privés et publics à de nombreuses obligations pour se prémunir contre les fuites de données.

Quels sont les textes de référence en matière de protection des données ?

Avant l’adoption du Règlement Général sur la Protection des Données « RGPD », la loi informatique régissait tout ce qui concerne la gestion de données. Ce texte reconnaissait déjà les droits des citoyens sur leurs patrimoines numériques. Ainsi, les Français pouvaient porter plainte auprès de la CNIL « Commission Nationale de l’Informatique et des Libertés », s’ils sont victimes d’un quelconque abus. Cette entité mènera une enquête pour sanctionner les auteurs de ce délit. Malgré tout, la CNIL possédait un pouvoir assez limité jusqu’à l’entrée en vigueur du RGPD. Le nouveau règlement européen prévoit la création d’une autorité de contrôle au sein de chaque État membre de l’Union. En France, la CNIL joue naturellement ce rôle.

La réglementation actuellement en vigueur oblige les établissements concernés à mettre en place une infrastructure pouvant assurer l’intégrité des fichiers appartenant aux tiers. Ainsi, les entreprises doivent créer un registre de traitement de sorte à identifier les risques. Cet élément permet également de respecter la volonté des citoyens. Les particuliers ont en effet la possibilité de récupérer leurs données ou de réclamer la rectification de certaines informations. Hormis ce détail, les dirigeants ont tout intérêt à prendre toutes les mesures nécessaires pour une gestion rigoureuse des données. Cela implique notamment la nomination d’un Data Protection Officer (DPO).

Par ailleurs, enfreindre ces règles expose la structure à des poursuites lancées par la CNIL. Cette dernière pourra exiger le paiement d’une amende pouvant atteindre 3 millions d’euros.

Comment se protéger contre les sanctions ?

D’une manière générale, les principaux concernés doivent avant tout se conformer au RGPD. Pour cela, faire appel à un DPO est vivement conseillé. Ce spécialiste guidera l’entreprise dans toutes les étapes à suivre. Cet accompagnement inclut également la réalisation de quelques démarches auprès de la CNIL.

Quoi qu’il en soit, le projet commence généralement par la tenue d’un audit. Le professionnel examine l’infrastructure informatique existante afin d’identifier les failles du système d’information. Ceci étant fait, le responsable établira une feuille de route détaillée pour corriger les différents points de non-conformité. Cela passe notamment par la création d’un registre de traitement et quelques changements dans la manière d’aborder les tâches les plus courantes. Une fois tous les détails réglés, le DPO transmettra différents documents à la CNIL et une correspondance se mettra en place entre les deux structures. À ce stade, les autorités de contrôle ne procéderont plus à des vérifications inopinées. Si un souci quelconque est détecté, la société recevra une lettre de mise en demeure avant qu’une inspection ait lieu.

Les grandes entreprises doivent cependant se pencher sur la nature des données stockées. Les informations à caractère sensible requièrent la présence permanente d’un DPO. Il faudra donc embaucher une personne qui peut occuper cette fonction. 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *