Sommaire de la Page
Le nouveau règlement relatif à la protection des données personnelles est adopté sur tout le territoire européen. C’est une vraie référence et qui est représenté par l’autorité de contrôle qu’est la CNIL. Mais face aux divers risques de violation des données à caractère personnel, il faut prendre les mesures techniques nécessaires pour assurer la protection de la vie privée des personnes concernées et assurer la conformité au règlement européen.
Ce que la CNIL recommande pour les entreprises
Avec cette règlementation relative à la protection des données personnelles, il faut assurer sa mise en conformité avec le RGPD. En France, c’est la CNIL ou Commission Nationale Informatique et Libertés qui régule le traitement de données à caractère personnel ainsi que leur protection et le respect des droits des personnes.
Lors du traitement des données personnelles, elle met ainsi en avant moule recommandations, afin d’assurer un niveau de sécurité élevé et adapté au risque :
- Une sensibilisation des usagers et une authentification ;
- Une gestion des habilitations et un traçage des incidents ;
- Une sécurisation des postes de travail et de l’informatique mobile ;
- Une sécurisation des serveurs et des sites web ;
- Une protection des locaux…
Ces dispositions doivent être prises en compte pour les données collectées et traitées afin de garantir la protection des personnes physiques concernées.
Savoir responsabiliser les entreprises dans le cadre des traitements de données personnelles avec le pia cnil
Les traitements de données représentent un risque pour la vie privée des personnes concernées. En cas de piratage ou de finalités non concordantes avec ce qui a été établit dès le départ, le respect de la vie privée est mis à rude épreuve. Il est donc primordial d’assurer la protection de la vie privée et la responsabilisation des divers acteurs comme le Dpo, le responsable du traitement et ses sous-traitants, traitant des données sensibles et personnelles.
Les personnes concernées par le traitement de leurs données à caractère personnel doivent être alertées sur l’usage de leurs données ainsi que leurs droits et libertés (droit à l’effacement des données, à la rectification, droit d’accès…). Afin de responsabiliser le traitement des données, il y a des mesures importantes à mettre en place :
- Définition de la collecte des données à caractère personnel avec leur durée de conservation ;
- Transparence des informations pour garantir la protection des données ;
- Respecter le droit des individus ;
- Tenir un registre des traitements ;
- Nommer un délégué à la protection des données
- Faire une analyse d’impact.
En suivant ces dispositions, les entreprises peuvent garantir une excellente protection des données à caractère personnel. Lire cet article pour en savoir plus sur le pia cnil.
Donner une information claire et précise aux personnes concernées
Le RGPD ne va pas interdire la collecte et le traitement des données personnelles. Le but de cette disposition est d’apporter un cadre plus harmonieux à l’échelle Européenne. Cela permet ainsi de protéger les personnes concernées.
Nommer un DPO
Outre la collaboration avec les responsables de traitement ou le sous-traitant, il faut aussi nommer un DPO. Celui-ci va coordonner les diverses actions à mener afin de sécurisation. Ce délégué à la protection des données a pour but de :
- Donner des informations ;
- Conseiller les équipes et les personnes concernées ;
- Mettre en place des mesures de sécurité bien strictes.
Il faut savoir que le DPO a un vrai rôle de coordination dans l’application interne et externe des règles RGPD. Pour garantir que sa mission soit réussie, il doit se renseigner sur les actions prises par les divers acteurs. Dans cette lutte contre la protection des données le DPO se veut d’être le garant de la protection des données et de la conformité du traitement.
