Le 25 mai 2018, les entreprises devront être en conformité avec le nouveau règlement européen sur le traitement des données personnelles. La CNIL estime que « les entreprises doivent prendre la mesure de la marche à franchir » car elles doivent se préparer à un « changement culturel ».
A partir du 25 mai 2018, toutes les entreprises ou organisations localisées au sein d’un pays membre de l’UE, mais également situées hors UE sont concernées par la mise en conformité dès lors qu’elles collectent, traitent ou stockent des données à caractère personnel (DCP). Et si une entreprise fait appel à un sous-traitant, elle doit s’assurer que ce dernier sera en mesure de respecter le GDPR.
Le principe d’accountability
Jusqu’à présent, les responsables de traitement étaient soumis à un système déclaratif ou d’autorisation préalable à la mise en place de traitements de données auprès des autorités de contrôle (la CNIL en France). Avec la mise en place du nouveau règlement, on passe d’un régime déclaratif hérité de la directive de 1995 à une démarche responsable.
En pratique, ce « principe de responsabilisation » (accountability) implique que le responsable d’un traitement de données personnelles adopte des mesures techniques et organisationnelles permettant de garantir une protection optimale des données et une minimisation de la collecte.
Concrètement, cela implique que chaque organisme devra édicter une politique de protection des données personnelles sur-mesure selon le traitement auquel il procède. En effet, le G29 (Groupe de travail réunissant les 29 autorités indépendantes européennes de protection des données) précise que la mise en pratique du principe d’ « Accountabilit » suppose une analyse au « cas par cas ».
Comment les entreprises peuvent d’ores et déjà mettre en place ce « principe d’accountability » ?
Il est nécessaire, dans un premier temps de faire un état des lieux afin de classifier les données selon leur typologie. Ensuite, un audit et une étude de risque seront envisagés.
NOVENCIA peut vous accompagner dans cette démarche.
