Protection des données personnelles : comment être en conformité ?

Protection des données personnelles

La cyberattaque et le piratage informatique font aujourd’hui partie des plus grands dangers dans le monde entier. Des vols d’informations au gouvernement ou à de grandes firmes internationales porteraient atteinte à la vie privée des gens ainsi qu’aux procédures privées effectués par le gouvernement. Ces deux pratiques sont devenues si communes qu’il faut si possible fermer à double tour les informations sensibles, en créant des logarithmes très difficiles à décrypter. Les hackers ont chacun leur but : certains piratent les outils informatiques de leurs cibles pour faire des blagues ou pour harceler. Mais d’autres travaillent avec des malfaiteurs afin d’orchestrer des coups de mauvaise foi. C’est exactement pour rectifier le tir que l’Union Européenne a instauré pour ses pays membres une nouvelle règlementation sur la protection des données personnelles ou RGPD.

Données personnelles

Une donnée personnelle ou donnée à caractère personnel est définie comme une information concernant une personne, qui permet de l’identifier. On peut, par exemple citer le nom, l’adresse, la photo, l’adresse IP, le numéro de passeport, le numéro de téléphone, le numéro client, etc. Les sociétés et associations qui traitent des milliers de données personnelles sont les plus concernées par ce règlement pour la protection des données personnelles. On peut, en guise d’exemple, noter les collectivités territoriales car elles ont sous leurs mains tous les jours des milliers et des milliers de données personnelles à traiter. Afin de bien comprendre ce qu’est le RGPD, il est essentiel de suivre une formation dpo et une formation rgpd. Mais qu’est-ce qu’un DPO ?

Désigner un DPO

Selon le RGPD, certaines entreprises ont l’obligation de désigner un DPO ou Data Protection Officer ou Délégué à la protection des données. Mais pour d’autres sociétés, il est fortement conseillé de désigner cet agent, et c’est la Commission Nationale de l’Informatique et des Libertés ou CNIL qui donne ce précieux conseil. Mais que fait concrètement le DPO ? C’est un employé d l’entreprise même c’est-à dire en interne, ou encore un consultant externe, qui propose ses services à l’entreprise. Il a de nombreuses obligations à sa charge. Lesquelles ? Il prend des mesures pour protéger de manière optimale les données personnelles traitées par l’entreprise. Aussi, il veille à la sécurité des endroits et des outils informatiques qui renferment les données personnelle. De plus, il veille également à limiter la collecte et le traitement des données. Il s’assure de l’instauration d’une durée pendant laquelle les données sont conservées et à terme, les données soient bien détruites. Bénéficier des services d’un DPO au sein de l’entreprise ne peut être que bénéfique. En effet, aucune faille de sécurité n’est présente, donc l’entreprise est hors de danger. Mais encore, le DPO étant un agent et superviseur responsable, il n’y aura aucune crainte que les données personnelles traitées par l’entreprise tombent entre de mauvaises mains.

Autres aspects du RGPD

Il y a aussi ce que l’on appelle l’accountability. C’est une règle selon laquelle un autocontrôle interne doit être effectué régulièrement, afin de prévoir les contrôles officiels des autorités. Il s’agit de conserver des documents importants et d’appliquer des méthodes de protection de données. Il y a également le Privacy by Design et aussi le Privacy by Default. Ce sont des méthodes consistent à analyser tous les risques possibles, et puis de mettre en œuvre des méthodes adaptées afin de se conformer au RGPD, cela depuis le collecte jusqu’à la destruction des données personnelles. Aujourd’hui, de nouveaux droits ont été rajoutés au RGPD. Il s’agit, par exemple, du droit d'accès aux données collectées, du droit d'information, du droit de rectification, du droit d'opposition, du droit à l'effacement, du droit à la limitation des traitements, et du droit à la portabilité des données permettant à la personne de pouvoir récupérer ses données.