Le Règlement Général sur la Protection des Données (RGPD) a été adopté par la commission européenne en 2016. Néanmoins, ses dispositions ne seront applicables qu’à partir du 25 mai 2018. Ainsi, les sociétés concernées n’ont plus que quelques semaines pour se conformer à ce texte. Face à l’urgence de la situation, certains chefs d’entreprises perdent tous leurs moyens. Pourtant, il suffit de réaliser certaines procédures pour mener à bien la mise en conformité avec le RGPD 2018.
Les étapes à suivre pour se conformer au RGPD
Le RGPD 2018 a été adopté dans le but de renforcer la protection des données personnelles. Ce texte énumère les nouvelles obligations des entreprises qui stockent des fichiers appartenant à des tiers. Aujourd’hui, les dirigeants de ces sociétés ne savent pas comment appliquer les changements apportés par le RGPD.
Dans la pratique, tout projet de mise en conformité commence par la désignation d’un Data Protection Officer (DPO). Cet expert travaillera en étroite collaboration avec les autorités de contrôle pour ne citer que la Commission Nationale de l’Informatique et des Libertés (CNIL). Il accomplira toutes les procédures administratives et s’informera sur toutes les consignes à respecter.
Dans tous les cas, le DPO va préalablement évaluer les risques liés au traitement de données. Par la suite, il planifie les actions à entreprendre en fonction des failles identifiées. À cette occasion, il prendra en compte les ressources disponibles ainsi que le niveau des compétences des agents. Ce spécialiste aura également à organiser les processus internes afin d’écarter les risques de fuites de données. Après tout cela, ce responsable va mettre en place un outil de reporting pour prouver la conformité de la structure.
Comment recruter un DPO ?
Le DPO, également appelé Délégué à la protection des données, a suivi une formation particulière pour pouvoir mener à bien ses missions. À partir du 25 mai 2018, les chefs d’entreprises seront obligés de recruter cet agent. Pour ce faire, deux choix s’offrent à eux. Ils peuvent embaucher un spécialiste auprès des agences spécialisées en sécurité informatique. Par ailleurs, ils ont aussi la possibilité d’offrir une formation DPO à l’un de leurs employés. Cette seconde solution est la moins coûteuse. Toutefois, il faut encore dénicher un établissement qui propose ce genre d’apprentissage. Heureusement, il existe de nombreux formateurs qualifiés aptes à dispenser des cours homologués. Ces professionnels sont maintenant présents sur internet. Il suffit de consulter leur site pour s’inscrire à une formation.
