Diagnostic de conformité RGPD

Le Règlement Général sur la Protection des Données (RGPD), étape majeure dans la protection des données, va entrer en vigueur le 25 mai 2018.
Quelle démarche mettre en place pour être en conformité ?

Le Règlement Général sur la Protection des Données, RGPD (ou GDPR en anglais) va entrer en vigueur le 25 mai 2018.

Le RGPD est une étape majeure dans la protection des données. Il permettra d’accroître sensiblement les droits des citoyens en leur donnant plus de maîtrise sur leurs données. En pratique, la plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue.

Les professionnels doivent donc concentrer leurs actions des prochains mois sur la mise en conformité aux nouvelles règles.

Quelles données sont concernées ?

Toutes les données personnelles sont concernées, comme l’identité, l’âge, les caractéristiques physiques ou sociales, les adresses IP, les identifiants et mots de passe…

La loi définit le traitement de ces données comme ″toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation […], l’effacement ou la destruction″.

Qui est concerné ?

Toutes les entreprises sont concernées par ce règlement, quelle que soit leur taille ou activité. Les associations & organismes publics devront également se conformer à ce règlement. Enfin, les fournisseurs tiers (sous-traitants) seront co-responsables des données traitées.

La plupart des services et départements devront se mettre en conformité : ventes, marketing/communication, juridique, DSI, RH, finance, production…

Quelles sont les exigences du RGPD ?

Les entreprises ont l’obligation de prouver leur implication dans la démarche de conformité et d’identifier précisément toutes les collectes de données (document de recensement justificatif à l’appui) en respectant des principes de sélection stricte et de conservation limitée.

Principales exigences :

– Protection des données dès la conception et par défaut,
– Récolte minimale et explicite des données,
– Limitation de leur durée de conservation,
– Autorisation à un droit d’accès, d’opposition, de rectification, de suppression, de portabilité des données,
– Sécurisation renforcée pour éviter les fuites de données et leur impact,
– Audit et contrôle de la conformité.

Quels sont les risques encourus ?

Au-delà des risques financiers encourus (contrôles pouvant engendrer des amendes jusqu’à 20 millions d’€ ou 4% du CA), les entreprises qui ne seraient pas en conformité avec le nouveau règlement européen s’exposent également à des risques en terme d’image, des pertes de marché potentielles et à des sanctions juridiques.

RGPD : Contexte réglementaire

Quelle démarche mettre en place ?

Au regard des dates des premiers contrôles ainsi que de la complexité du règlement (99 articles répertoriés en 11 chapitres), il est important d’adopter dès maintenant une démarche de mise en conformité, qui passe par la mise en œuvre de nouveaux process de gestion interne et le renforcement des solutions de sécurité des données.

Une conformité totale dans le timing fixé semble illusoire, aussi il est nécessaire pour les entreprises de démontrer, face à tout contrôle, leur implication et volonté de se conformer à la réglementation à travers une démarche claire et progressive justifiée par des documents spécifiques.

Notre solution diagnostic de conformité RGPD

Avec plus de 15 années d’expérience en méthodologie d’audit, conseil et justification à conformité, GAC Group propose une solution globale d’accompagnement à la mise en conformité RGPD, depuis la phase d’audit jusqu’à la mise en place du plan d’actions.

GAC vous accompagne à chaque étape de votre démarche RGPD :

– Compréhension des exigences et des risques pour votre entreprise,
– Etat des lieux et évaluation du niveau de non-conformité actuel,
– Identification des priorités vis-à-vis des risques encourus,
– Structuration de la démarche de mise en conformité à travers un plan d’actions progressif.

Si vous souhaitez en savoir plus, n’hésitez pas à nous contacter !