Le règlement général sur la protection des données (RGPD) a établi de nouvelles normes pour les droits des consommateurs en matière de données et a demandé aux entreprises de mettre en place des systèmes et des processus pour assurer la conformité. Afin d’accorder une attention exclusive à la conformité avec le GDPR, certaines entreprises envisagent désormais la création d’un « contrôleur de la protection des données » qui sera responsable des questions liées au nouveau règlement sur la protection des données. Lors de la mise en service, le contrôleur de la protection des données serait chargé de conseiller l’entreprise sur la conformité aux exigences du GDPR de l’UE.Sources : 14,7,3,15]
En particulier, les entreprises qui traitent des données divulguant des informations personnelles telles que des noms, des adresses, des numéros de téléphone, des adresses électroniques et d’autres informations sensibles doivent désigner un responsable de la protection des données. Ce responsable conseillera l’entreprise sur le respect du règlement et servira de contact pour la SA. L’autorité de surveillance dispose de pouvoirs d’enquête et de correction et peut émettre des avertissements en cas de non-conformité, empêcher les entreprises de transférer des données vers d’autres pays, exiger des entreprises qu’elles apportent certaines améliorations dans un délai prescrit, supprimer des données et effectuer des audits pour garantir la conformité. Sources : 1,1]
Découvrez nos solutions sans obligation d’achat
L’AS a plus de pouvoirs que la législation précédente car le GDPR a établi des normes pour les entreprises qui traitent les données personnelles des citoyens de l’UE, selon le contrôleur de la protection des données de l’Union européenne. [Sources : 1]
N’oubliez pas que votre liste de contrôle de conformité au GDPR doit également décrire la manière dont vous supprimez les informations personnelles de vos clients lorsqu « ils le demandent. Toute organisation ou entreprise qui travaille avec des données personnelles doit désigner un délégué à la protection des données (processeur de données) responsable de la conformité au GDPR. Si vous devez désigner un responsable de la protection des données, vous devez envisager de vous coordonner avec l’UE ou un organisme local de protection des données personnelles, comme la Commission européenne. Pour qu’une personne prenne la responsabilité de la protection des données, elle doit vérifier que toutes les règles et réglementations sont respectées. Sources : 9,2,5,12]
Une autre chose qui vous aidera à vous conformer au GDPR est l’élaboration et la mise en œuvre d’une politique de protection des données conforme au GDPR -. Assurez-vous de reconnaître l’importance de la DG PRPR et de sa conformité dans votre plan d’affaires. [Sources : 6,5]
Vous devez également préparer des pratiques régulièrement révisées et mises à jour et conserver des enregistrements de vos activités de traitement des données, qui constituent la base de la conformité à la protection des données. L’ensemble de l’organisation doit rester consciente de la conformité permanente au GDPR, même si l’entreprise réussit à se conformer d’abord à la loi et à s’y conformer. Assurez-vous que les informations sensibles sont découvertes et conservées au sein de l’organisation dans un environnement sûr et sécurisé. En outre, vous êtes censé mettre à jour régulièrement vos politiques et procédures de conformité conformément aux exigences de la DG PRPR. [Sources : 12,16,14,11]
Afin de se conformer au GDPR, il est logique que les organisations et les entreprises examinent les données qu’elles stockent, documentent les directives relatives à la conservation des données, prennent en compte leurs exigences légales et vérifient régulièrement si elles respectent leur conservation des données et vérifient leur conformité à la loi. Sources : 13,16]
Lorsque vous recueillez des informations personnelles, il est probable que vous utilisiez une déclaration de confidentialité contenant des informations sur qui vous êtes et comment vous comptez utiliser ces informations. [Sources : 12,10]
Si vous vous appuyez sur le consentement d’une personne pour traiter vos données, vous devez vous assurer que cette personne respecte les normes requises par le GDPR. Si vous êtes soumis à la loi britannique sur la protection des données, vous devez également vous conformer au GDPR. Sources : 10,17]
Les règles entreront en vigueur le 25 mai 2018 et reflètent la loi sur la protection des données de 2018 afin de garantir qu’elles continuent de s’appliquer au Royaume-Uni après que le pays aura quitté l’UE. Comme la directive entre en vigueur le 25 mai 2018, les entreprises qui s’y conforment déjà devront s’assurer qu’elles se conforment aux nouvelles exigences du GDPR d’ici le 30 mai 2018. Sources : 8,1]
Si la conformité au GDPR est importante, il ne faut pas oublier de se conformer aux autres réglementations en matière de protection des données qui peuvent s’appliquer à votre organisation. Si vous êtes déjà conforme à l’HIPAA, vous devriez prendre plusieurs mesures de protection technique pour protéger les données de vos patients, ce qui vous rapprochera beaucoup de la conformité au GDPR. Pour prendre les mesures nécessaires pour atteindre la conformité HIP AA en tant que responsable, tous les employés doivent être entièrement formés, des politiques établies pour protéger la plupart des formes d’informations personnelles, et les employés doivent être chargés de gérer la conformité. [Sources : 5,4,18]
Sources :
- [0] : https://resources.workable.com/tutorial/gdpr-compliance-guide-recruiting
- 1] : https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
- 2] : https://www.superoffice.com/blog/gdpr/
- [3] : https://www.qualitestgroup.com/why-gdpr-compliance-is-important/
- [4] : https://www.totalhipaa.com/gdpr-and-hipaa/
- [5] : https://www.esecurityplanet.com/compliance/how-to-comply-with-gdpr/
- [6] : https://www.ekransystem.com/en/blog/how-to-prepare-for-gdpr
- [7] : https://www.csoonline.com/article/3202771/general-data-protection-regulation-gdpr-requirements-deadlines-and-facts.html
- [8] : https://www.computerworld.com/article/3429562/gdpr-tips-how-to-comply-with-the-general-data-protection-regulation.html
- [9] : https://klientboost.com/cro/landing-page-gdpr-compliance/
- [10] : https://www.clouddirect.net/11-things-you-must-do-now-for-gdpr-compliance/
- [11] : https://www.fortinet.com/corporate/about-us/gdpr
- [12] : https://insights.truyo.com/gdpr-compliant
- [13] : https://www.jumio.com/compliance-regulations/gdpr-compliance/
- [14] : https://www.pacificdataintegrators.com/insights/Your-Step-by-Step-Guide-to-Becoming-GDPR-Compliant
- [15] : https://advisera.com/eugdpracademy/knowledgebase/a-summary-of-10-key-gdpr-requirements/
- [16] : https://www.compliancejunction.com/gdpr-for-us-companies/
- [17] : https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
- 18] : https://www.accountablehq.com/post/gdpr-hipaa-compliance