Assistance RGPD (règlement général sur la protection des données)
Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 dans l’Union européenne. Il vise à renforcer les droits des personnes concernées par le traitement des données personnelles, à responsabiliser les acteurs qui collectent et exploitent ces données, et à harmoniser les règles au niveau européen.
Le RGPD impose aux entreprises de se conformer à un certain nombre d’obligations, telles que la tenue d’un registre des activités de traitement, la réalisation d’analyses d’impact, la désignation d’un délégué à la protection des données, la mise en place de mesures de sécurité appropriées, ou encore la notification des violations de données.
Le respect du RGPD implique donc une adaptation des systèmes d’information des entreprises, qui doivent être capables de garantir la protection, la traçabilité et la portabilité des données personnelles qu’ils traitent. Cela nécessite une analyse approfondie des processus, des architectures et des applications existantes, ainsi qu’une mise en œuvre de solutions techniques et organisationnelles adaptées.
Le RGPD au sein des entreprises
Le projet RGPD des entreprises sur le volet système d’information répond à plusieurs enjeux majeurs :
- Assurer la conformité au RGPD et éviter les sanctions financières, qui peuvent atteindre jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros, selon le montant le plus élevé.
- Renforcer la confiance des clients, des partenaires et des salariés, qui sont de plus en plus sensibles à la protection de leurs données personnelles et à l’exercice de leurs droits.
- Anticiper les évolutions réglementaires, technologiques et concurrentielles, en adoptant une démarche proactive et continue d’amélioration de la protection des données personnelles.
Objectifs du projet RGPD
Le projet RGPD des entreprises sur le volet système d’information vise à atteindre les objectifs suivants :
- Réaliser un état des lieux du système d’information, en identifiant les données personnelles traitées, les finalités, les bases légales, les destinataires, les durées de conservation, les transferts hors UE, les mesures de sécurité, etc.
- Évaluer le niveau de conformité au RGPD, en analysant les écarts entre les exigences du règlement et les pratiques actuelles, et en déterminant les risques encourus.
- Définir un plan d’action, en priorisant les actions à mener, en estimant les ressources nécessaires, en fixant les échéances, et en définissant les indicateurs de suivi.
- Mettre en œuvre le plan d’action, en réalisant les actions prévues, telles que la mise à jour du registre des activités de traitement, la réalisation des analyses d’impact, la mise en place des mesures de sécurité, la révision des contrats avec les sous-traitants, la sensibilisation des utilisateurs, etc.
- Contrôler le respect du RGPD, en vérifiant la conformité des traitements, en documentant les preuves, en traitant les demandes des personnes concernées, en gérant les incidents, en réalisant des audits, etc.
Modalités de l’assistance d’iLOOS Informatique dans votre projet RGPD
L’assistance au projet RGPD des entreprises sur le volet système d’information peut prendre différentes formes, selon les besoins et les attentes des entreprises :
- Une assistance à la maîtrise d’ouvrage, qui consiste à accompagner les entreprises dans la définition et la mise en œuvre de leur projet RGPD, en apportant une expertise technique et organisationnelle, et en assurant un rôle de conseil, de coordination et de facilitation.
- Une assistance à la maîtrise d’œuvre, qui consiste à réaliser les actions techniques nécessaires à la mise en conformité du système d’information, en apportant une expertise en matière de développement, d’intégration, de paramétrage, de test, de déploiement, de maintenance, etc.
En aucun cas iLOOS ne se substitue à votre délégué à la protection des données. L’entreprise reste seule responsable de sa stratégie RGPD.
iLOOS Informatique vous accompagne pour déployer votre stratégie RGPD concernant votre informatique et vos exigences dans ce domaine. iLOOS fait jouer son expérience et ses compétences technologiques pour vous apporter conseils et solutions.
iLOOS n’ayant pas de compétence juridique, nous vous conseillons de faire appel au service juridique de votre entreprise ou à un prestataire externe pouvant valider la pertinence juridique de votre projet RGPD Global.