Protection des données personnelles
Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. (Article 4 du RGPD, point 1)
Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) exige à tout organisme qui traite des données à caractère personnel de respecter et appliquer les principes du RGPD et d’être en mesure de le démontrer.
Les objectifs du RGPD
- Uniformiser la protection des données au niveau européen
- Libérer les transferts des données à caractère personnel dans l’Union Européenne et encadrer le transfert en dehors de l'union
- Donner l’autonomie aux organismes et les responsabiliser pour appliquer les principes de ce règlement et en contrepartie, l’organisme doit être capable d’en justifier en cas de contrôle
- Placer la transparence au cœur de la réglementation et renforcer les droits des individus (Droit à l’effacement, au déréférencement, etc.)
En cas de contrôle par la CNIL, l'organisme privé ou public doit démontrer que les opérations effectuées sur les données à caractère personnel sont réalisées conformément aux principes du RGPD et que toutes les mesures de sécurité ont été mises en place pour protéger ces données et la vie privée des personnes concernées.
Conformité RGPD
Pour assurer la protection des données personnelles, il est préconisé de :
- Désigner un délégué à la protection des données (fortement conseillé et obligatoire dans certains cas)
- Recenser tous les traitements des données personnelles dans un registre de traitement
- Mettre en place des procédures (droits des individus, processus internes ...)
- Informer ces individus des conditions dans lesquelles vous traitez leurs données
- Prévoir des mesures de sécurité adaptées aux risques engendrés par chaque traitement (Guide sur la sécurité des données personnelles de la CNIL)
- Documenter votre conformité au RGPD
- Mettre vos sites web en conformité
Garantir la sécurité des données personnelles est une exigence du RGPD. Pour cela, vous devez tout d’abord sécuriser votre système d'information et ensuite mettre en place une sécurité des données personnelles adaptée aux risques.
Délégué à la protection des données
Le délégué à la protection des données est la personne chargée de la protection des données au sein de l'entreprise qui l'a désigné (Wikipedia). Ses missions :
- Conseiller et informer le personnel de l'entreprise
- Contrôler le respect du RGPD
- Assister le responsable de traitement dans l’analyse d’impact relative à la protection des données
- Coopérer avec la CNIL et faire office de point de contact
- Tenir compte des risques associés aux opérations de traitement
- Assurer la documentation de la conformité
- Reporter au niveau le plus haut de la hiérarchie
Conseil en protection des données
Pour vous conseiller et vous accompagner, Issiacor vous propose les services suivants :
- Auditer votre conformité et vous conseiller
- Sensibiliser vos utilisateurs à la protection des données personnelles
- Réaliser une analyse d'impact sur la protection des données (PIA)
- Sensibiliser vos équipes à la cybersécurité
- Auditer et améliorer la sécurité des données personnelles