Le Règlement Général sur la Protection des Données est un texte adopté par l’ensemble des 28 pays membres de l’Union Européenne. Ce texte apparaît comme une véritable référence dans la lutte pour la protection des données du fait qu’il harmonise cette protection à l’ensemble des entreprises, structures publiques et citoyens européens. Face aux différents risques de sécurité concernant les données personnelles, les organismes concernés par cette nouvelle règle se doivent de mettre en place les mesures nécessaires pour garantir leur conformité. La protection des données est aujourd’hui un enjeu essentiel qui oblige les acteurs concernés à repenser leur politique en matière de sécurité des données et d’un traitement adapté et conforme. Afin d’assurer cette sécurité, différentes précautions et mesures doivent donc être prises.
Les recommandations de la CNIL
Avec cette nouvelle réglementation, chaque Etat membre se doit d’avoir une institution en charge de vérifier la conformité avec le RGPD pour les organismes concernés. En France, cette mission est remplie par la Commission Nationale de l’Informatique et des Libertés (CNIL). Afin de faciliter l’entrée en conformité avec le RGPD, la CNIL a donc émis plusieurs recommandations pour assurer “un niveau de sécurité adapté au risque”. Ces recommandations sont les suivantes :
- Sensibiliser les utilisateurs
- Authentifier les utilisateurs
- Gérer les habilitations
- Tracer les accès et gérer les incidents
- Sécuriser les postes de travail
- Sécuriser l’informatique mobile
- Protéger le réseau informatique interne
- Sécuriser les serveurs
- Sécuriser les sites web
- Sauvegarder et prévoir la continuité d’activité
- Archiver de manière sécurisée
- Encadrer la maintenance et la destruction des données
- Gérer la sous-traitance
- Sécuriser les échanges avec d’autres organismes
- Protéger les locaux
- Encadrer les développements informatiques
- Chiffrer, garantir l’intégrité ou signer
Selon la CNIL, ces précautions doivent systématiquement être prises par les organismes concernés par le RGPD. En effet, la mise en place des outils adaptés pour remplir ces différents objectifs va permettre d’assurer une véritable protection des informations personnelles collectées.
RGPD : responsabiliser les organismes
La collecte et le traitement des données personnelles constitue des risques pour la vie privée. En effet, en cas de piratage ou bien en cas d’utilisation à mauvais escient de ces informations, le respect de la vie privée de l’individu peut être en danger. Face à ces risques accrus, les pouvoirs publics ont donc décidé de prendre de véritables mesures pour lutter pour la protection des données. Le RGPD s’inscrit dans une démarche de protection mais également de responsabilisation des acteurs récoltant des données personnelles. Désormais, les personnes concernées par le traitement doivent être parfaitement informées sur l’utilisation de leurs données et les droits dont ils disposent. Afin de responsabiliser le traitement des informations et de garantir une véritable transparence, plusieurs mesures essentielles s’imposent aux organismes :
- Définition en amont de l’intérêt de la collecte de certaines données
- Assurer une transparence d’information pour garantir la confiance
- Mise en place des outils pour assurer le droit des individus : consultation, rectification ou suppression des données
- Encadrement des données afin d’assurer une sécurité pour le partage et la circulation des informations
- Identification et gestion des risques pour planifier les mesures de sécurité spécifiques
- Adaptation des mesures de sécurité selon le degré de sensibilité des données
En se conformant à la mise en place de ces mesures essentielles, les entreprises et structures publiques concernées par le RGPD peuvent ainsi garantir une réelle protection pour les individus et assurer le respect de leur vie privée en permanence.
Une information claire à destination des individus
Le RGPD n’a pas pour but d’interdire la collecte et le traitement des données personnelles. L’objectif de cette réglementation est d’apporter un cadre contraignant et harmonisé à l’échelle de l’Union Européenne de manière à éviter la mise en danger de la vie privée des individus. Ainsi, les règles de ce nouveau texte viennent assurer la sécurité des informations dont disposent les entreprises et les structures publiques sur les individus. Afin d’inclure au mieux tous les acteurs, il est important que les organismes concernés par le RGPD assurent une information claire pour les utilisateurs et une transparence à tous les niveaux du traitement des données.
La nomination d’un DPO pour assurer la protection des données
Dans la lutte pour la protection de la vie privée, les organismes se doivent de nommer un DPO chargé de coordonner les actions mises en place pour la sécurisation des données. Ce délégué à la protection des données a pour mission d’informer, de conseiller mais également d’assister les différents acteurs dans la mise en place des différentes mesures de sécurité. Il a un véritable rôle de coordinateur dans l’application interne et externe des différentes règles imposées par le RGPD. Afin d’assurer sa mission, il doit être informé de l’ensemble des mesures prises et des actions des différents acteurs qui traitent les données collectées. Dans cette lutte pour la protection des données, le DPO apparaît donc comme un garant de la bonne application de mesures de sécurité nécessaires et de la conformité du traitement des données collectées.
Une mise en conformité obligatoire
Depuis son entrée en vigueur, le RGPD vient imposer la mise en place des mesures de sécurité et des outils adaptés pour assurer la protection des données personnelles. Cette mise en conformité est vérifiée par les différents organismes de contrôle qui sont en place à l’échelle de chaque état membre de l’Union Européenne. En France, c’est la Commission Nationale de l’Informatique et des Libertés (CNIL) qui est en charge de vérifier la bonne application des différentes mesures de sécurité imposées par le RGPD. En cas de manquement, les organismes s’exposent à de lourdes sanctions financières et une dégradation de leur image importante aux yeux des différents usagers.
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!