En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Conscio_Bannière

Données personnelles en entreprise : le délégué à leur protection, un intermédiaire clé pour maîtriser les risques

Jalios_Digital Summit 2017_pave

Les données personnelles en entreprise : le délégué à la protection des données est garant de leur sécurité. Florian Douetteau, CEO de Dataiku fait le point.

Florian Douetteau

Florian Douetteau

Le règlement général sur la protection des données (RGPD) impose aux entreprises françaises et européennes de revoir leurs pratiques de traitement des données clients, internes et externes. A l’heure du big data, les entreprises sont amenées à gérer des flux de données de plus en plus importants ; la mise en place d’une réglementation se révèle une mesure nécessaire pour la préservation des données sensibles. Le RGPD se substitue à la directive sur la protection des données et prévoit de nouvelles conditions concernant la collecte, l’exploitation et le transfert des données, dont le non-respect entraînera de lourdes amendes. Toutefois, dans certains domaines, ses exigences restent vagues et il peut être complexe à mettre en œuvre. Pour pallier cela, plusieurs entreprises ont nommé un délégué à la protection des données personnelles (DPO, Data Personal Officer), afin d’assurer son application. Le big data implique pour les entreprises la mise en œuvre de moyens parfois difficiles à appliquer en interne : le délégué à la protection des données est un intermédiaire clé pour maîtriser les risques.

Le RGPD va modifier en profondeur le fonctionnement de tous les départements de l’entreprise (marketing, services RH, services juridiques, etc.). Il concerne les avis de confidentialité, les notifications de consentement ou encore les notifications de faille de sécurité. Dans les RH, l’indication « données personnelles » désignera désormais toute information permettant d’identifier une personne de façon directe ou indirecte (date de naissance, adresse IP ou nom). Les entreprises devront rendre ces données accessibles aux personnes concernées, permettre leur suppression – sous conditions –, et les informer sur leur durée de conservation et leurs mouvements. Les dirigeants cherchent à réajuster en conséquence leurs règles internes.

Règles internes : quels changements à amener ?

Il est impératif pour les entreprises d’évaluer les risques potentiels liés à leurs pratiques courantes et de modifier les règles actuelles.
1.     Vérifier les processus de données en contrôlant les pratiques de conservation (type de données stockées, durée), de traitement et de transfert (en France, en UE ou à l’international).
2.     Communiquer de façon compréhensible  sur l’utilisation des données personnelles.
3.     Tenir compte du droit des individus à l’information en élaborant un processus standard, pour les demandes d’accès aux données et de suppression, par les particuliers concernés.
4.     Réviser les avis de confidentialité sans tarder, pour qu’ils soient conformes aux nouveaux paramètres de confidentialité (privacy notices) en vue de les préparer à l’application de la RGPD prévue l’année prochaine :
a.     de façon concise, transparente, intelligible et facilement accessible ;
b.     en langage simple et clair, en particulier s’il s’adresse à un enfant ;
c.     et sans frais.
5.     Anticiper les risques et les failles de sécurité de façon immédiate afin de protéger les données individuelles.

Comment se définit le rôle de délégué à la protection des données ?

L’article 37 (1) du RGPD exige la nomination d’un délégué à la protection des données (DPO) dans l’un de ces trois cas :
1.     le traitement est effectué par une autorité publique ou un organisme public ;
2.     les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des personnes concernées ;
3.     les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données ou de données à caractère personnel relatives à des condamnations pénales et à des infractions.
Après examen des lignes directrices du RGPD, les entreprises pourront nommer un délégué à la protection des données : une mesure encouragée par le RGPD.

Quel est son champ d’action ?

Garant de l’application du RGPD, dont le non-respect peut coûter jusqu’à 4% du chiffre d’affaires et entraîner l’interdiction de traiter les données personnelles, le délégué à la protection des données intervient en dehors du management. Il exerce une activité à plein temps qui requiert une parfaite connaissance des données de l’entreprise et de leur politique de traitement. Son rôle évoluera en fonction de l’émergence de nouvelles réglementations. Sans cet intermédiaire, nécessaire à la compréhension des directives de la RGPD, la gestion du traitement des données s’ajoutera aux attributions déjà nombreuses du Chief Digital Officer (CDO) ou du DSI, ce qui sera impossible à gérer.
Les entreprises doivent donc impérativement envisager d’ intégrer cette compétence à leur personnel

Données personnelles en entreprise : le délégué à leur protection, un intermédiaire clé pour maîtriser les risques
Notez cet article

Laisser un commentaire

Réussir son projet collaboratif-14 novembre

Jalios Digital Summit, une journée qui vous donnera toutes les clés pour réussir votre projet collaboratif, le 14 novembre 2017 au Centre de Conférences Cœur Défense

Inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • WannaCrypt, les impacts juridiques de la cyberattaque

    Ransomware WannaCry : Garance Mathias, Avocat à la Cour, livre ici les premières interrogations sur le plan…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - Alain Bouillé, président du CESIN, n’imagine pas l’agilité sans tests continus

    Toute entreprise devra former sur le long terme ses développeurs et ses administrateurs, et surveiller…

    > En savoir plus...
Etudes/Enquêtes
  • Automatiser les processus RH : l'enjeu majeur des PME et ETI

    Quelles stratégies digitales RH chez les PME et ETI, ces organisations à taille humaine qui ne…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
elo_processus pointe_skyscraper