Le règlement général sur la protection des données (RGPD) convient à une occupation commune pour de nombreux acquéreurs. Ce règlement fournit un cadre spécifique pour la diffusion, le traitement, le stockage et la protection des données personnelles d'une entreprise. De nombreux acquéreurs constatent que leurs informations personnelles ne sont pas aussi sécurisées qu'elles devraient l'être sur Internet. Quels sont donc les changements apportés par les entreprises françaises ?
Les données doivent être protégées par un représentant !
Un représentant (ou délégué) sera nommé pour diriger la gouvernance des informations personnelles et aura pour mission de confirmer la meilleure application du règlement européen concernant la protection des informations au niveau de l'entreprise.
Le délégué qui sera en charge de la protection des données devra signaler toute omission qu'il constate. Mais il aura aussi un rôle de sensibilisation et de conseil sur les nouvelles exigences du règlement.
Ce délégué est indispensable pour tous les services dont les activités essentielles les amènent à effectuer un contrôle de masse systématique et régulier du personnel et dont les activités essentielles les conduisent à traiter des informations importantes à grande échelle. Il peut également faire le lien avec les autorités publiques et les activités criminelles, les condamnations, les délits.
Le renouvellement de la documentation !
Les sociétés doivent tenir des assertions de conformité, collecter et renouveler la documentation, notamment les éléments suivants :
- Gestion des documents
- Étude des effets applicables
- Accessoires de gestion des flux transfrontaliers, tels que la certification, le BCR et les conditions contractuelles types
- Information des individus (notifications d'informations, comment obtenir le consentement des individus, comment exercer les droits des individus).
- Les accords qui définissent les responsabilités et les rôles des participants (preuve du traitement des données sur la base du consentement des individus, étapes à suivre en cas d'incident de violation des informations, accords avec les sous-traitants).
Autres conséquences !
Afin de garantir un haut niveau de protection des informations personnelles à tout moment, des instructions internes doivent être mises en place pour s'assurer que la protection des informations est toujours prise en compte, en tenant compte de tous les événements qui peuvent survenir au cours du cycle de vie des opérations de traitement (entre autres, la gestion des failles de sécurité, les demandes d'accès ou les corrections, le changement de fournisseur, la modification des informations collectées.
Sur le registre des traitements ou sur la base de la cartographie, cela s'applique pour prioriser les opérations réalisées dans le cadre du RGPD en proportion des traitements qui présentent le plus de risques au regard des libertés et des droits des personnes concernées.