RGPD – GDPR : 16 concepts fondamentaux qui impactent fortement toutes les stratégies de l’entreprise …

Joseph Triquell – Le règlement européen 2016/679 (relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données) entrera en vigueur le 25 mai 2018.

Même si ce règlement peut représenter une « opportunité »  et se transformer en avantage concurrentiel, il impactera fortement toute l’entreprise (chef d’entreprise, responsables de la conformité et de la sécurité, cadres, informaticiens jusqu’au développeur même …) et ses principales stratégies : conformité et sécurité juridique, capital immatériel, gouvernance des données et du système d’information, transformation numérique, gestion des risques et sécurité de l’information, veille stratégique et technologique, droits et devoirs des acteurs face au SI …

Vous pourrez le constater à la lecture des concepts fondamentaux (synthèse in fine) développés par ce règlement. Chefs d’entreprises, informaticiens, juristes, vous pouvez aisément imaginer ce que chacun de ces concepts impose en mesures techniques, organisationnelles, juridiques dans l’entreprise pour une mise en conformité !

Ces acteurs pourront s’appuyer sur un chef d’orchestre (qui sera désigné dans l’entreprise ou en externe): le délégué à la protection des données, un « ancien » CIL (« correspondant à la protection des données ») renforcé. Il semble utile de rappeler que cette exigence exprimée dans le RGPD peut être satisfaite même par des personnes dépourvues de diplôme en droit. Les associations européennes de DPO  lancent un appel pour éviter que la profession ne se sclérose sur les seuls profils juridiques ( les actuels CIL sont en majorité des informaticiens en France et Allemagne).

Véritable opportunité également pour l’informaticien de renforcer son évident rôle transverse et stratégique dans l’entreprise.

mots-clés,  concepts fondamentaux du règlement :

 

  • 1.       Traitement licite, loyal, transparent (nécessaire, bien argumenté, consenti clairement)
  • 2.       Finalités déterminées, fixes, explicites et légitimes
  • 3.       Traitement sécurisé (mesures techniques, organisationnelles, juridiques / dispositif d’alerte, de gestion d’incident  et dispositif de notification (dans les 72H) des violations à la CNIL et aux personnes concernées)
  • 4.       Traitement particulier (règles) des données des mineurs de 16 ans
  • 5.       Données exactes, tenues à jour, adéquates, pertinentes et limitées (minimisation des données)
  • 6.       Durée de conservation adaptée aux finalités
  • 7.       Respect du droit d’opposition, d’accès, de rectification, d’effacement (« droit à l’oubli ») de la personne concernée
  • 8.       Respect du droit à la portabilité des données
  • 9.       Co-responsabilité des sous-traitants
  • 10.   Accountability (obligation de démontrer la conformité à tout moment), « délégué à la protection des données » (ou DPO (Digital Protection Officer), registre des activités (inventaire, cartographie), documentation interne argumentée et coopération avec la CNIL
  • 11.   Privacy by design (argumentaire/documentation sur les projets de traitement) : Garantie que la protection des données personnelles est assurée dès la conception des applications, sites Web et autres systèmes IT
  • 12.   Privacy by default : Garantie apportée lorsque les mesures de sécurisation sont intégrées nativement dans le service.
  • 13.   Analyse d’impact  sur la vie privée (analyse et gestion des risques préalables à certains traitements de données)
  • 14.   Codes de conduite et certification (Accompagnement, labels, référentiels utiles aux entreprises)
  • 15.   Transfert des données vers des pays tiers – Privacy shield
  • 16.   Sanctions renforcées

Joseph Triquell – Août 2017

 

Publicités

2 réflexions au sujet de « RGPD – GDPR : 16 concepts fondamentaux qui impactent fortement toutes les stratégies de l’entreprise … »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s