Le RGPD - contexte
Data Ingénierie intervient dans le conseil et l'assistance à la mise en conformité au règlement Général sur la Protection des Données (RGPD).
Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant, il est applicable dans tous les États membres de l’Union européenne. Son objectif est de règlementer la protection des personnes physiques à l’égard du traitement des données à caractère personnel, Il est applicable à partir du 25 mai 2018, date à laquelle tous les organismes - tant privés que publics - devront s’y conformer.
En cas de contrôle de la CNIL (sur plainte ou contrôle aléatoire), et de non conformité avérée, des sanctions financières importantes peuvent être prises (jusqu'à 4% du CA, plafonnée à 20 Millions d'Euros).
Qui est concerné par le RGPD ?
Tous les organismes quels que soient leurs tailles leurs pays d’implantation et leurs activités, peuvent être concernés.
En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, de façon permanente et régulière dès lors :
• qu’elle est établie sur le territoire de l’Union européenne ;
• ou que son activité cible directement des résidents européens.
Qu'est ce qu'une donnée personnelle ?
Définition de la donnée à caractère personnelle : "Toutes informations se rapportant à une personne physique identifiée ou identifiable".
Ces données se rapportent à toutes les catégories de personnes : salariés, fournisseurs, sous traitants, clients, prospects, partenaires...
si vous êtes amenés à traiter un nom, une photo, une vidéo, une adresse email, une adresse IP, ou toute autre information lié à l'identité ou a des caractéristiques "spécifiques" de la personne, vous êtes assujettis au RGPD et devez vous mettre en conformité.
Pourquoi se mettre en conformité ?
Les raisons qui sont actuellement mises en évidence restent naturellement le respect de la loi et le poids des sanctions financières potentiellement applicables mais cette nouvelle règlementation devient actuellement une pratique normée qui sera très bientôt exigée par vos clients dans le cadre des relations commerciales.
Cette exigence se justifie, afin de réduire les risques et les dommages qui pourraient être transférés d'un fournisseur non conformes (qui traite les données de son client par exemple) vers son client final.
La conformité au RGPD est donc non seulement une réalité juridique mais aussi une nécessité commerciale et financière.
Le rôle du DPO (Data Protection Officer)
La première étape de la mise en conformité consiste à nommer une personne responsable de cette mission ; cette personne sera nommée "Data Protection officer" (DPO) et sera le véritable «chef d’orchestre de la conformité» au sein des organismes.
Son rôle sera d'assurer l’identification et la coordination des actions à mener en matière de protection des données personnelles.
Il portera assistance et conseil au responsable de traitement, auditera et adaptera les processus internes de l'organisme pour que tous les aspects règlementaires du RGPD soient respectés (audit, mise en place de différents modèles documentaires, formation du personnel, organisation de process spécifiques, analyse de la sécurité du système d'information, documentations diverses pour traçabilité, etc...), il sera également le point de contact avec l’autorité de contrôle (CNIL) et devra coopérer avec celle-ci.
Le DPO peut être nommé en interne si il a les compétences demandées et si il dispose de moyens et de l'autonomie nécessaires pour mener à bien sa mission.
Dans la plupart des cas, un DPO pourra être nommé en externe, il sera alors mutualisé entre différentes structures ; Data Ingénierie se propose d'apporter ce service aux organismes qui le souhaite.
Nos compétences certifiées et notre rôle externe sont un gage d'efficacité et d'impartialité.