Pourquoi le Gdpr est-il important ?

Une étude récente de Dentsu Aegis Network montre que l’utilisation abusive des données personnelles touche 64% des personnes. Sources : 0,5]

Les organisations doivent sensibiliser le personnel aux principales exigences du GDPR et mener des formations régulières pour s’assurer que le personnel reste conscient de ses responsabilités. [Sources : 11,13,14,1]

Bien que la conformité au GDPR soit importante, il est important de ne pas oublier les autres règles de conformité et de protection des données qui peuvent s’appliquer à votre organisation. La détermination de la nécessité pour une entreprise de nommer un délégué à la protection des données sera un élément important de la conformité au GDPR. Dans certaines circonstances, un délégué à la protection des données est nécessaire et les organisations peuvent nommer un « délégué à la protection des données » s’il y a un traitement important de données personnelles au sein de l’organisation. Une partie du rôle du contrôleur de la protection des données consiste à identifier les entreprises qui traitent des données personnelles et à s’assurer qu’elles traitent la protection conformément aux lignes directrices du RGPD. [Sources : 13,18,1,15]

Notez qu’il n’est nécessaire que lorsque l’utilisateur dispose d’informations [14] de fournir ces informations au responsable du traitement conformément aux exigences du RGPD, et le responsable du traitement doit toujours rendre publiques des informations concrètes sur le traitement des données personnelles [15, 16, 17, 18, 19]. Sources : 18]

Lorsque vous recueillez des informations personnelles, il est probable que vous utilisiez une déclaration de confidentialité qui contient des informations sur la manière dont vous avez l’intention d’utiliser ces informations et les raisons pour lesquelles vous le faites. Par exemple, si vous stockez des informations sur un fournisseur pour traiter une commande ou transmettre un paiement, vous pouvez utiliser ces données pour cette raison. Lorsque vous informez la personne concernée, vous êtes tenu d’expliquer dans un langage clair et sans ambiguïté ce qui s’est passé exactement et de fournir un point de contact où un délégué à la protection des données peut obtenir des informations supplémentaires. Comme mentionné ci-dessus, à moins que vous n’ayez besoin d’un délégué à la protection des données spécifique, vous ne devez pas oublier d’inclure ses coordonnées dans votre déclaration de protection des données. [Sources : 16,18,7,9]

Les organisations ne devraient collecter des données personnelles qu’à des fins spécifiques et indiquer clairement quelles sont ces fins. Vous ne devez collecter des données qu’après avoir rempli la finalité et collecter les données conformément aux exigences du règlement sur la protection des données (GDPR). Sources : 6]

Les entreprises devront réaliser une analyse d’impact sur la protection des données si le traitement des données personnelles est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes. Il est également nécessaire de procéder à une évaluation de la protection de la vie privée pour comprendre comment la confidentialité et la sécurité de vos informations personnelles pourraient être compromises dans le cadre des activités de l’entreprise. Pour plus d’informations sur les évaluations d’impact sur la vie privée, voir comment elles vous aident à vous conformer au GDPR. [Sources : 17,12,13]

Une analyse d’impact sur la protection des données est une procédure qui doit être réalisée lorsque des modifications importantes sont apportées au traitement des données personnelles. Le DPIA (Data Protection Impact Assessment) est un processus qui aide les organisations à se conformer efficacement au GDPR et à s’assurer qu’elles mettent en œuvre les exigences de protection des données applicables de manière constructive dans la pratique. Par exemple, si vous traitez des données personnelles particulièrement sensibles, vous devrez procéder à une analyse d’impact en ce qui concerne la confidentialité et la sécurité de vos données personnelles et vos procédures de traitement des données. En outre, avant de commencer un nouveau traitement, l’entreprise doit également procéder à une analyse d’impact sur la protection des données (AIPD) ou à une analyse d’impact sur la protection des données (AIPD), qui est réalisée par les entreprises pour s’assurer que la protection des données est, ou est, vérifiée par défaut conformément à leurs politiques et pratiques en matière de protection des données. Sources : 4,13,8,1]

La compréhension des droits des consommateurs sur leurs données est également importante pour se conformer aux exigences du GDPR. Il est très important d’identifier les domaines d’où proviennent toutes les données de votre entreprise, et de documenter également ce qu’il faut faire avec les données et à quoi elles peuvent servir, et de peser s’il y a un risque. Les entreprises doivent non seulement savoir où les données sont stockées, mais aussi comprendre quelles données personnelles elles stockent. Créez une carte des données de votre entreprise qui comprend le contenu des informations personnelles et le contenu de toutes les informations qu’elles contiennent, ainsi que les exigences en matière de confidentialité et de sécurité. [Sources : 3,15,0]

Si votre entreprise s « appuie d « une manière ou d « une autre sur l « utilisation des informations personnelles de vos clients, il est impératif que vous créiez et mettiez en œuvre un plan de conformité. Pour vous y conformer, vous devez savoir comment les données personnelles sont définies par le GDPR, où elles se trouvent dans votre entreprise, comment elles ont été utilisées et qui peut y accéder. [Sources : 2,10]

Sources:

• [0]: https://leadsbridge.com/blog/guides/gdpr-compliance-implementation-for-dummies-all-the-requirements-and-things-to-do/
• [1]: https://advisera.com/eugdpracademy/knowledgebase/a-summary-of-10-key-gdpr-requirements/
• [2]: https://bdtechtalks.com/2018/04/25/gdpr-importance-europe-data-regulation-policies/
• [3]: https://dzone.com/articles/why-is-gdpr-important-even-for-businesses-outside
• [4]: https://www.iubenda.com/en/help/5428-gdpr-guide
• [5]: https://www.superoffice.com/blog/gdpr/
• [6]: https://www.itgovernance.eu/blog/en/the-gdpr-understanding-the-6-data-protection-principles
• [7]: https://www.clouddirect.net/11-things-you-must-do-now-for-gdpr-compliance/
• [8]: https://www.compliancejunction.com/gdpr-for-small-business/
• [9]: https://www.worldinnovators.com/blog/what-is-gdpr-and-why-is-it-important
• [10]: https://www.validity.com/what-is-gdpr-and-why-is-it-important/
• [11]: https://www.careersincyber.com/article-details/16/why-is-gdpr-so-important-for-cyber-security-professionals-/
• [12]: https://www.experian.co.uk/blogs/latest-thinking/data-quality/what-are-the-most-important-elements-of-the-gdpr/
• [13]: https://www.esecurityplanet.com/compliance/how-to-comply-with-gdpr/
• [14]: https://www.gdpr.associates/why-is-gdpr-so-important/
• [15]: https://www.qualitestgroup.com/why-gdpr-compliance-is-important/
• [16]: https://www.itpro.co.uk/general-data-protection-regulation-gdpr
• [17]: https://planet9security.com/what-is-gdpr-compliance-and-why-is-it-so-important/
• [18]: https://termly.io/resources/articles/gdpr-compliance/