Le règlement général sur la protection des données - Expert-comptable à Wambrechies

Le règlement général sur la protection des données (RGPD) entre en vigueur le 25 mai 2018. Ce règlement va permettre d'uniformiser la législation européenne.

Le RGPD a pour objet de renforcer les droits des personnes en ce qui concerne leurs données personnelles. En effet, le Règlement a pour objet de faciliter l'oubli et la rectification des données par exemple.

Pour entrer en conformité avec le Règlement, la CNIL propose un plan d'action en 6 étapes:

• Désigner un pilote: procéder à une analyse informatique et déterminer les nouvelles obligations pour respecter le Règlement; 
• Cartographier: tenir un registre des traitements effectués (collecte, envoi, conservation...) des données reçues;
• Prioriser les actions à mener: travailler en priorité sur les traitements les plus exposés au risque;
• Gérer les risques: mener une analyse pour constater que les traitements effectuées sont en conformité avec le Règlement;
• Organiser des processus internes: garantir la protection des données, tout en prenant en compte les incidents qui pourraient se produire lors des traitements (modification de données, faille de sécurité...)
• Documenter: collecter les documents établis lors de chaque étape et les examiner régulièrement afin d'avoir une protection des données en permanence. 

Des sanctions sont prévues pour les acteurs étant dans l'incapacité de prouver ce travail de conformité, mais également en cas de faille de sécurité (sous certaines conditions).

Pour plus d'informations sur le sujet, vous pouvez vous rendre sur le site de la CNIL.