Communiqué

Êtes-vous prêts pour le Règlement Général de la Protection de Données?

Jeudi 3 Mai 2018 - 11:14

Le Rotaract Club Coeur du Nord a organisé ce lundi 30 avril 2018 à la salle polyvalente de la mairie de Saint Denis une conférence à destination des associations, mais qui concerne tous les citoyens européens ou résidants en Europe ainsi que les entreprises ou associations, animée par Willy Robert d’OpenSphere.


Le 25 mai 2018 entrera en vigueur le RGPD ou le Règlement Général de la Protection de Données, de nombreuses formalités auprès du CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
 
La conférence a réuni plus d’une vingtaine de personnes du monde associatif afin de se tenir informer de cette règlementation, de connaitre les bonnes pratiques mais aussi de bénéficier de la riche expérience et des précieux conseils du conférencier, Willy Robert, expert de la cybersécurité et Sales Manager à OpenSphere.

D'après le baromètre mensuel OpinionWay de l'Observatoire des PME-ETI de Challenges et de la Banque Palatine, les entreprises et les associations n’ont qu’une connaissance limitée du RGPD. 45% des entreprises n’ont pas connaissance de la date limite du 25 mai et presqu’une entreprise sur deux n’a pas encore entamé de mise en conformité.

De nombreuses conférences sont proposés aujourd’hui à La Réunion sur la mise en conformité, sur les bonnes pratiques mais aucune à destination des associations. Ces dernières parfois de petite taille, pensent que cela ne les concerne pas ou qu’ils ne seront pas controlés. Détrompez-vous, c’est la collecte et le traitement de données qui entrainent la mise en conformité au RGPD et non la taille, cela s’applique aussi aux micro entrepreneurs.

Sur votre site, vous avez un formulaire à disposition afin de s’inscrire à une newsletter ou un jeu ? Vous collectez et traitez des données. Vous êtes soumis au RGPD.

Toute entreprise ou association devrait être auditable et ne doivent pas attendre le moment du contrôle pour réagir, ce sera trop tard. Les sanctions peuvent s’élever jusque 4% du CA annuel du groupe.

Voici les six grandes étapes à suivre afin de se préparer au RGPD communiquées par le
CNIL:
  1. Désigner un pilote
  2. Cartographier vos traitements de données personnelle
  3. Prioriser les actions à mener
  4. Gérer les risques
  5. Organiser les processus internes
  6. Documenter la conformité
 
 
La nomination d’un Data Protection Officer est primordial en interne ou en externe. Le DPO apparaît comme un réel «chef d’orchestre» principalement chargé d’informer et de conseiller le responsable de traitement ou le sous-traitant, mais aussi les employés.

Concrètement, il lui appartient de s’informer sur les nouvelles obligations, d’assister les décideurs sur les conséquences des traitements, d’en réaliser l’inventaire, de concevoir des actions de sensibilisation et de piloter en continu la conformité. Il doit être impliqué correctement et en temps utile dans toutes les problématiques liées à la protection desdonnées à caractère personnel. A ce titre, les ressources et le temps nécessaires à l’accomplissement de ses missions et à l’entretien de ses connaissances spécialisées doivent impérativement lui être donnés.

Bien qu’il soit autorisé à exercer d’autres fonctions, le DPO doit être indépendant et ne pas être placé en situation de conflit d’intérêts. Il est soumis à une obligation de confidentialité. Le DPO représente un élément de coordination à la fois en interne et en externe, agissant comme le point de contact de l’autorité de contrôle et des personnes concernées, avec qui il doit coopérer.

Association ou entreprise, de petite ou de grande taille, soyez prêt pour le 25 mai 2018. Rappelons nous que cela n’est pas une sanction, cela permet à tout un chacun de savoir à quoi sert ses données, quelle est sa traçabilité et de reprendre possession de ses données grâce aux nouveaux droits (information, droit d’accès, droit à l’effacement ...).

Remettons l’humain au centre des données. Redéfinissons la place de l’humain dans cette transition digitale.
L.G
Lu 349 fois


Nouveau commentaire :
Facebook Twitter