Aperçu sur les mesures à prendre en matière de protection des données

Web
protection des données
22 janvier 2018 / By / /

Actuellement, la protection des données préoccupe particulièrement les établissements publics et privés. En effet, les négligences sont lourdement sanctionnées par les autorités de contrôle. Pour ne pas devoir payer des amendes ou pour éviter une cessation des activités, les dirigeants des sociétés 2.0 doivent connaître leurs obligations. Voici, alors les points importants qu’il ne faut surtout pas négliger.

Les lois en vigueur en matière de protection des données

Les obligations des établissements qui s’occupent du traitement des données sont scrupuleusement énumérées par certains textes. Les dirigeants des entreprises implantées en France doivent se pencher sur la loi Informatique et Libertés. Cette dernière précise toutes les précautions à prendre afin d’éviter les éventuelles exfiltrations de données. Elle souligne également que le détournement du patrimoine numérique d’une personne physique ou morale relève avant tout de la responsabilité de la société qui a récupéré et stocké ces données. Ainsi, la Commission Nationale de l’Informatique et des Libertés (CNIL) peut faire une enquête et prononcer  des sanctions. Le Ministère de l’Education nationale  et  encore Darty ont eu récemment des différends avec la CNIL.

Les établissements concernés doivent aussi se conformer au Règlement Général sur la Protection des Données (RGPD). Ce texte européen sera applicable à partir de 25 mai 2018. Il prévoit de nouvelles normes à respecter. Par ailleurs, il oblige les sociétés à embaucher un Data Protection Officer (DPO).

Comment se conformer aux lois en vigueur ?

Se conformer à la loi Informatique et Libertés ou au RGPD requiert des compétences spécifiques. Ces textes recommandent la nomination d’un expert qui se chargera de la mise en conformité et de la protection des données. Désigner un Correspondant Informatique et Libertés (CIL) sera nécessaire pour entretenir de bonnes relations avec la CNIL. Par ailleurs, embaucher un DPO sera indispensable pour respecter les dispositions du nouveau règlement. Afin d’avoir ce spécialiste dans les locaux de l’entreprise, les responsables peuvent tout à fait offrir une formation DPO à un employé. Pour ce faire, il suffira de contacter une agence qui peut dispenser des cours validés par les autorités de contrôle. Cette solution sera moins coûteuse et bien plus profitable sur le long terme.

Néanmoins, puisque le RGPD sera applicable dans tous les pays membres de l’Union européenne, recruter ou désigner un Data Protection Officer sera obligatoire. Ce professionnel pourra faire respecter l’esprit de la loi Informatique et Libertés et fera office de CIL. 

JD

Vous pouvez lire aussi...

interview ecommercant
Rencontre avec Patrice, expert en Ecommerce via Dropshipping
25 janvier 2018
logiciels espions
Pourquoi les logiciels espions sont-ils de plus en plus utilisés ?
22 janvier 2018
pot-en-commun-min
Pot commun en ligne: idée de collecte d’argent tendance
19 décembre 2017