Accueil RGPD : moins de 60 jours pour vous mettre en conformité

RGPD : moins de 60 jours pour vous mettre en conformité

Comme nous le présentions il y a peu, le RGPD, prenant en compte l’évolution des technologies et des usages depuis plus de 20 ans, a été créé dans le but de renforcer et compléter les exigences concernant la protection des données personnelles des citoyens européens tant sur le traitement de ces données, que sur leur collecte, leur gestion ou leur stockage.

 

Il vient donc renforcer les directives datant de 1995 et créer un fondement commun aux 28 états membres de l’UE concernant la protection de ces données. Parmi ces mesures apparaissent le droit à l’oubli, la responsabilité (« accountability ») et transparence demandée aux entreprises quant aux données collectées ou encore l’obligation de notifier toute violation de données personnelles dans les 72 heures à l’autorité de contrôle (la CNIL, en France).

RGPD, malgré tout une réelle opportunité

Si le nombre de contraintes amenées par le RGPD peut paraître colossal, il faut aussi et surtout se rappeler qu’il est gage de réelles opportunités pour les entreprises. En effet, il vous permettra, par exemple, de :

– Cartographier vos données : le RGPD sera l’occasion d’identifier les données et traitements que vous pourrez mieux valoriser, les données qu’il sera utile ou non de collecter au futur et de mettre en place des process efficaces et légaux pour ce faire.

– Améliorer l’image de votre entreprise auprès de vos clients : le RGPD vous permettra d’instaurer une réelle confiance avec vos clients, grâce à la transparence dont vous ferez preuve quant au traitement de leurs données.

Avant même de parler d’échéance il est donc important que vous preniez conscience de tous les bienfaits que le RGPD pourra apporter à votre entreprise : ce règlement, s’il reste conséquent à mettre en place, n’est pas une simple contrainte. Il est certes, bénéfique pour les droits des citoyens européens sur leurs données personnelles et leur traitement et collecte, mais aussi, même si cela n’apparaît pas au premier coup d’œil, une vraie opportunité pour les entreprises et ses salariés qui seront sensibilisés.

– Des accompagnements et formations au RGPD existent :
Pour ce qui est de la complexité de ce règlement, il est aussi important de savoir que, pour mettre en place votre transition RGPD, vous disposez d’un grand nombre d’aides et formations.

Il est utile de savoir que la CNIL est aussi à l’écoute des entreprises quant au RGPD. Celle-ci vient de mettre en place un guide pour les sensibiliser et les accompagner dans la mise en œuvre concrète de leurs obligations. Celui-ci se compose de différentes fiches expliquant démarches et règles à mettre en place au sein de votre entreprise. En fin de guide, une évaluation du niveau de sécurité des données personnelles est proposée. L’intégralité du guide peut être consultée ou téléchargée.

Il est également à noter qu’ITrust peut vous accompagner dans votre transition au RGPD à travers des audits de conformité : l’objectif de cet audit est de faire un état des lieux vis-à-vis des exigences RGPD pour ensuite proposer un plan d’action pour votre mise en conformité.

Ainsi, ITrust pourra aussi mettre les compétences de ses experts en sécurité au service de la mise en conformité de votre entreprise pour appliquer ce plan d’action (mesures juridiques, organisationnelles et techniques…). ITrust peut par exemple vous proposer des accompagnements complets et des plans d’actions personnalisés concernant :

– Sensibilisation des métiers.

– Sensibilisation CIL/DPO/DSI/RSSI…

– Audit de conformité RGPD
(Cartographie des traitements de données et analyse des non conformités).

– Accompagnement à la mise en conformité.