La commission européenne a adopté le Règlement Général sur la Protection des Données (RGPD) en 2016. Ce texte entrera en vigueur à partir du 25 mai 2018. Si beaucoup y voit une règlementation cohérente en matière de gouvernance de données, certaines entreprises digitales craignent les nouvelles directives. Afin d’éclaircir la situation, il convient de se renseigner sur les objectifs de cette nouvelle législation.
Les objectifs du RGPD
Le RGPD remplace une directive européenne similaire. Cette dernière mettait seulement en garde les entreprises digitales sur les abus qu’elles pouvaient commettre. Pendant ces dix dernières années, les affaires de détournements de données se sont multipliées et ce ne sont pas toujours l’œuvre des pirates informatiques. Des géants de l’informatique ont été au cœur de quelques polémiques. D’ailleurs, des entreprises comme Facebook ont été plusieurs fois sanctionnées à cause de certaines pratiques qui mettaient en danger la vie privée des internautes.
Le RGPD vise à écarter tous les risques d’abus. Le texte précise notamment toutes les règles que les sociétés et les établissements publics doivent respecter. La commission européenne souligne l’importance du consentement des tiers avant toute opération de collecte ou de traitement de données. Par ailleurs, les conditions d’utilisation de chaque plateforme devront être affichées clairement.
Le RGPD accorde également de nombreuses prérogatives aux citoyens. Ces derniers peuvent récupérer leurs fichiers personnels quand ils le souhaitent. D’une manière générale, ce nouveau règlement permet aux particuliers de gérer en toute liberté leur patrimoine numérique.
Quelles sont les obligations des établissements concernés ?
Les établissements concernés doivent mettre tout en œuvre pour une meilleure gouvernance des données personnelles. Il ne s’agit pas uniquement de sécuriser le système informatique, il faut également permettre aux internautes d’exercer leurs droits. Dans cette optique, de nombreuses opérations seront nécessaires.
La création d’un registre de traitement devrait figurer parmi les priorités des chefs d’entreprise. Celui-ci aidera les administrateurs à identifier les violations des données. Pour faciliter la gestion des workflows, l’usage d’un logiciel pour Règlement Général de la protection des données est conseillé. L’outil a été conçu pour effectuer facilement un audit RGPD. Tous les points de non-conformités seront détectés en quelques secondes. Ainsi, les responsables résoudront les problèmes rencontrés dans les plus brefs délais.
La Commission Nationale de l’Informatique et des libertés peut d’ailleurs mandater des agents pour procéder à une inspection. Afin d’éviter ces contrôles, il faut se procurer un utilitaire performant et assurer la conformité des traitements. Ainsi, on respectera également le principe d’accountability.