Depuis le début des années 2000, les entreprises et les services publics ont digitalisé leurs activités. Ces établissements sont présents sur internet afin de se rapprocher des particuliers. Bien que la digitalisation présente des avantages, les structures concernées sont contraintes de se conformer aux lois numériques en vigueur. Voici alors un aperçu des textes qu’il faut absolument considérer.
Protection de données : les lois de référence en France
En France, la loi informatique et libertés est le principal texte de référence. Celui-ci énumère les obligations des entreprises qui récoltent et traitent les données personnelles. Les législateurs français souhaitent avant tout préserver la vie privée des citoyens sur internet. Ainsi, les établissements concernés sont tenus de sécuriser leurs systèmes. Ce texte a également abouti à la création de la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette entité contrôle l’application des lois numériques. Les structures œuvrant dans le digital doivent maintenir une correspondance avec la CNIL. Cela favorise la transparence de gestion en matière de gouvernance de données.
Hormis cette loi, le Règlement Général sur la Protection des Données (RGPD) vaut la peine d’être cité. Applicable dans tous les pays membres de l’Union européenne, les sociétés françaises sont aussi tenues de s’y conformer. Le RGPD oblige les établissements concernés à réaliser un tri des données. Un registre de traitement de données devra être créé pour faciliter la réalisation des audits et pour exaucer les demandes des particuliers. Cette nouvelle législation permet à tout un chacun de récupérer leurs fichiers personnels après s’être désabonné d’un service web.
Se conformer au RGPD et à la loi informatique et libertés
Il ne s’agit pas de se conformer à deux textes différents. En réalité, la loi informatique et libertés reprend les grandes lignes du RGPD. Une mise en conformité au règlement européen suffit donc pour éviter d’éventuelles sanctions.
Pour cela, il est vivement conseillé de faire appel à un Data Protection Officer (DPO). Ce spécialiste pourra effectuer des contrôles de sécurité couvrant l’ensemble de l’infrastructure. Par la suite, il listera toutes les opérations à réaliser. Généralement, cela consiste à sécuriser les workflows et à constituer un registre de traitement de données. Cette seconde tâche exige des analyses approfondies. L’intervenant devra répertorier les traitements et concevoir un système qui facilite la gestion des données. Cette étape sera particulièrement cruciale pour respecter le principe d’accountability et anticiper les contrôles effectués par la CNIL.
Les obligations des grandes entreprises digitales sont bien plus étendues que celles des PME. Les géants du web doivent absolument désigner un DPO. Ce dernier sera le responsable de la protection des données et le représentant légal de la compagnie aux yeux de la CNIL ou de la Commission européenne. Pour embaucher ce professionnel et se conformer au RGPD, on peut contacter des agences spécialisées ou offrir une formation à un employé qualifié.
Ajouter un commentaire