Protection des Données2

Quelques conseils pour mieux se conformer aux réglementations en vigueur en matière de protection des données

Face au nombre de services en ligne proposés par des acteurs variés, les législateurs français et européens  ont promulgué des textes pour régir les activités digitales. L’adoption de la loi informatique et libertés et du Règlement Général sur la Protection des Données (RGPD) prouve la volonté des autorités compétentes de protéger le patrimoine numérique des tiers. Afin de se conformer à ces textes, les établissements publics et privés doivent dès maintenant entamer certaines démarches.

Ce qu’il faut savoir sur le RGPD et la loi informatique et libertés

Le RGPD ainsi que la loi informatique et libertés sont similaires sur de nombreux points. Seul, leur champ d’application diffère. Si le premier texte est applicable sur tout le territoire de l’Union européenne, le second est uniquement applicable en France.

Quoi qu’il en soit, ces deux textes reconnaissent  les droits des citoyens sur leur patrimoine numérique. Voilà pourquoi, ils préconisent une meilleure portabilité des données. Désormais, chacun peut récupérer ses fichiers personnels s’il en éprouve le besoin. La succession numérique est également devenue un droit opposable à tous. Si une personne décède, ses héritiers obtiendront ses données  stockées  sur internet.

Hormis les prérogatives  accordées  aux tiers, les dispositions légales obligent les entreprises digitales à respecter certaines normes de traitement. Ainsi, les internautes  doivent être avertis pour toute collecte  de données de navigation. En outre, certaines mesures doivent être prises pour assurer l’inviolabilité du système. Si un piratage survient, la responsabilité de la société qui se charge du stockage des données ne peut être écartée qu’après une enquête. Si des négligences sont constatées, la structure concernée encourt des amendes pouvant atteindre 3 millions d’euros. Dans certains cas, les tribunaux ou les autorités de contrôle  peuvent  prononcer  une cessation des activités.

Les mesures à prendre pour se conformer aux règlementations en vigueur

La sécurité des données personnelles est donc importante pour les entreprises digitales. Si ces sociétés négligent les opérations nécessaires pour garantir la conformité des traitements par rapport à la loi, elles risquent de payer des amendes ou même d’interrompre leurs activités. Afin d’éviter cela, il est crucial d’entamer une mise en conformité dès maintenant.

Pour ce faire, les établissements concernés doivent absolument faire appel à un spécialiste. Idéalement, ils doivent recruter un Data Protection Officer (DPO). Cet expert pourra s’occuper de l’analyse des risques associés aux traitements. Il dispose des compétences requises pour combler les failles de sécurité.

Afin d’avoir une personne qualifiée au sein de son entreprise, les dirigeants peuvent offrir une formation DPO à un employé. Le formateur pourra se déplacer au siège de la compagnie. Il profitera de ce déplacement pour fournir un logiciel DPO. Cet outil permettra d’identifier rapidement les vulnérabilités du système.