Faisant suite à la directive sur la protection des données personnelles, qui avait été adoptée en 1995, le règlement général sur la protection des données responsabilise désormais plus les acteurs qui utilisent les données d'utilisateurs européens en accordant plus de protection aux informations des personnes. Par ailleurs, si plusieurs entreprises ont déjà pris les dispositions pour se mettre en règle, plusieurs entités ont encore du mal à s'y conformer ? Cet article vous donne plus d’informations pour la mise en conformité au nouveau règlement.
Dispositions principales du RGPD (ou GDPR en anglais)
Avec pour objectif de donner aux citoyens plus de contrôle sur leurs informations personnelles, le règlement générale de la protection des données a été publié pour la première fois dans le Journal officiel de l'Union européenne le 04 mai 2016 et est entré en vigueur le 28 mai 2018. Il constitue une mise à jour et une modernisation de la directive sur la protection des données personnelles de 1995. Ce nouveau règlement repose sur quelques principes clés dont par exemple :
- l'harmonisation du cadre : un seul règlement régit désormais la protection des données dans toute l'Union européenne.
- le droit de consentir positivement et de manière explicite : les utilisateurs doivent désormais pouvoir accepter les cookies et avoir plus de contrôle sur leurs données.
- le principe du profilage : selon l'article 22 du règlement, tout utilisateur peut ne pas faire l'objet d'une décision uniquement basée sur un traitement automatisé.
- le principe selon lequel les utilisateurs ont le droit d'obtenir les informations personnelles les concernant dans un format clair et bien structuré.
- le fait que l'utilisateur et l'autorité nationale de protection doivent être notifiés en cas de fuite ou de perte de données personnelles.
Toutes les entreprises sont désormais tenues de se conformer au règlement. Pour cela, il existe des plateformes spécialisées en la matière qui peuvent vous accompagner. Plus d'infos sur dpms.eu.
Se conformer grâce à des logiciels RGPD
Dans le but d'aider les acteurs traitant des données personnelles d'utilisateur dans leur processus de mise en conformité RGPD, certains éditeurs ont conçu des logiciels spécialisés. Vous pouvez ainsi tester la conformité de votre entreprise au nouveau règlement grâce à un logiciel RGPD exclusivement réservé à un domaine précis du règlement. A titre illustratif, certains logiciels ont été mis en place pour cartographier les opérations liés aux données personnelles au sein d'un système d'information et permettent de gérer ensuite les actions adéquates concernant les droits des utilisateurs concernés. D'autres logiciels permettent, quant à eux, de détecter par exemple les données sensibles grâce à des outils de recherche sophistiqués qui vont dans le cadre du nouveau règlement. Lesdits outils sont généralement appelés des GDPR Patterns permettent une bonne gestion de la grande quantité de données sensibles qui varient d'un pays membre de l'UE à un autre. Plusieurs autres logiciels sont disponibles et sont dédiés à des domaines spécifiques du nouveau règlement.
Réaliser son audit RGPD grâce à des plateformes spécialisées
Outre les logiciels RGPD, plusieurs sites en ligne permettent de tester, de différentes manières, votre conformité au règlement général de la protection des données. Les services qu'ils proposent sont plus ou moins divergents. Certains proposent un questionnaire auquel vous devez répondre. A partir des réponses soumises, votre mise en conformité au RGPD peut ensuite être déterminée. Pour d'autres, c'est tout un suivi qui est proposé pour réaliser un audit détaillé. Après l'audit, l'entité aide votre entreprise à se mettre en règle si nécessaire.