RGPD

Identification des données personnelles : comment procéder ?

Si vous êtes à la tête d’une entreprise qui traite des données provenant de particuliers européens, vous n’êtes sans doute pas sans savoir que d’ici le mois de mai, il faudra avoir appliqué les dispositions liées au RGPD. Il s’agit en effet d’une loi qui vise à protéger les Européens, en matière de données personnelles, afin de préserver leur vie privée, et de leur donner un meilleur contrôle de ces dernières.

 

On échange beaucoup de données actuellement par le biais du web, aussi bien via les entreprises que les administrations, et il était nécessaire qu’une loi vienne encadrer tout ceci, afin de réaliser l’identification des données personnelles, mais aussi de mettre en place un système de classification et de traitement sécurisé de ces dernières.

 

La sécurité avant tout

 

Ce qui compte avant tout bien sûr, c’est de pouvoir sécuriser ces données, afin qu’elles ne tombent pas dans de mauvaises mains. Les entreprises devront donc effectuer l’identification des données personnelles, afin de savoir si celles-ci sont sensibles ou non et comprendre en quoi elles peuvent être dangereuses pour la vie privée d’une personne si elles étaient utilisées de manière frauduleuse.

 

Il faudra ensuite réaliser des traitements sécurisés de ces données, et surtout une sauvegarde qui puisse permettre de les manipuler avec un peu plus de précaution. Qui plus est, les données des particuliers devront faire l’objet d’un registre, en cas de traitement, qui recensera toutes les actions effectuées sur ces données. De même, lorsque des données personnelles sensibles seront manipulées, une étude d’impact sur la vie privée devra elle aussi être faite pour en comprendre les tenants et les aboutissants, analyse qui pourra être contrôlée elle aussi par la CNIL.

 

De nombreuses mesures à mettre en place en entreprise

 

Le déploiement du RGPD risque bien d’être complexe pour de nombreuses entreprises, qui pourront nécessiter un certain encadrement. Il faut savoir qu’il existe des formations aujourd’hui et des consultants aptes à vous guider si vous en avez besoin, pour réaliser cette identification des données personnelles notamment, mais aussi pour réussir à comprendre pourquoi et comment le RGPD doit être mis en place. Sachez qu’en cas de manquement, les sanctions peuvent être graves et atteindre 4% du chiffre d’affaires de votre entreprise, en guise d’amende.

 

Il ne faut donc pas laisser cela au hasard, et se rapprocher au plus vite d’un professionnel, si vous n’avez pas réussi pour le moment à mettre en place les obligations imposées par le RGPD. Sachez que vous aurez jusqu’au mois de mai pour le faire, date à laquelle vous devrez être opérationnel afin de pouvoir démontrer vos actions à la CNIL en cas de contrôle. Vos registres devront être renseignés tout de suite à partir de cette date bien sûr, d’où l’importance de faire tout le nécessaire pour que la loi soit appliquée au sein de votre entreprise, et par l’ensemble de vous sous-traitants.