Skip to content
Revue du Web

Le délégué à la protection des données garant de sécurité

Le règlement général sur la protection des données (RGPD) impose aux entreprises françaises et européennes de revoir leurs pratiques de traitement des données clients, internes et externes.

RGPD

Le règlement général sur la protection des données (RGPD) impose aux entreprises françaises et européennes de revoir leurs pratiques de traitement des données clients, internes et externes.

À l’heure du big data, les entreprises sont amenées à gérer des flux de données de plus en plus importants ; la mise en place d’une réglementation se révèle une mesure nécessaire pour la préservation des données sensibles. Le RGPD se substitue à la directive sur la protection des données et prévoit de nouvelles conditions concernant la collecte, l’exploitation et le transfert des données, dont le non-respect entraînera de lourdes amendes. Toutefois, dans certains domaines, ses exigences restent vagues et il peut être complexe à mettre en œuvre. Pour y pallier, plusieurs entreprises ont nommé un délégué à la protection des données personnelles (DPO, Data Personal Officer), afin d’assurer son application. Le big data implique pour les entreprises la mise en oeuvre de moyens parfois difficiles à appliquer en interne : le délégué à la protection des données est un intermédiaire clé pour maîtriser les risques.

Revue de cet article

Le règlement général sur la protection des données (RGPD) va s'imposer à toutes les entreprises de l'Union Européenne dès mai 2018.

Les entreprises doivent donc se préparer.

Évaluer ses risques et modifier ses pratiques

Les entreprises doivent, d'abord, évaluer les risques pesant sur les données qu'elles utilisent et manipulent.

Puis elles doivent définir leurs pratiques à modifier ou à amender pour satisfaire l'objectif de meilleure sécurité des données qui leur sont confiées.

Et elles doivent communiquer, notamment envers leurs clients, pour les informer de la manière dont l'impératif de sécurité des données est pris en compte.

Enfin, elles doivent tenir constamment à jour leurs efforts pour garantir effectivement la protection des données. Anticiper les menaces, et traiter les failles de sécurité sans délai.

Le délégué à la protection des données

L'article 37 de la Directive européenne crée une nouvelle fonction essentielle : le Délégué à la Protection des Données (DPO, "Data Protection Officer").

Sa nomination est obligatoire dans 3 cas prévus au Règlement : lorsque le traitement des données est opéré par une autorité ou un organisme publics, lorsque les activités de base de l'entreprise sont précisément le traitement de données personnelles à grande échelle et lorsque le traitement concerne des catégories particulières de données ou des informations nominatives reliées à des condamnations pénales ou des infractions.

Dans les autres cas, le DPO est optionnel. Mais la Directive encourage vivement à cette nomination.

Après avoir rappelé que le non-respect du RGPD peut coûter jusqu'à 4 % du chiffre d'affaires de l'entreprise et l'interdiction de celle-ci à procéder au traitement des données, il doit donc être vivement conseillé aux entreprises d'envisager d'intégrer cette compétence à leurs ressources humaines.

Créer votre réseau sécurisé

© 2015-2017 Coppint Market Place Ltd, All rights reserved. Mentions légales