Mardi 6 février, à l’invitation de la CCI du Tarn, Jérôme Gorin, Ingénieur expert auprès de la CNIL, présentait le Règlement Général européen sur la Protection des Données. Celui-ci fini de rentrer en application le 28 mai 2018. A cette date-là, toutes les entreprises recueillant et/ou traitant de la donnée personnelle devront être en conformité avec le règlement. Et il ne s’agit pas que de données numériques. Le papier est aussi concerné par le règlement. A ce jour 99% des entreprises sont impactées par cette loi. De quoi s’agit-il ?
D’abord, cette règlementation s’appuie sur la Loi Informatique et Liberté qui a fêté ses 40 ans cette année et que toute entreprise a normalement dû intégrer dans ses processus.
Ensuite, elle assure davantage de droits aux personnes. Pour les entreprises, elle simplifie les formalités mais engage leur responsabilité.
En clair, et pour reprendre les termes de la CNIL, chaque entreprise «devra assurer une protection optimale des données, à chaque instant, et être en mesure de la démontrer en documentant leur conformité». En fonction de sa taille et des données recueillies, l’entreprise peut être amenée à désigner un pilote. Elle doit, dans tous les cas, recenser les traitements de données personnelles, leurs mises en œuvre, le tout devant être consigné dans un registre. Prioriser les actions en vérifiant notamment les mesures de sécurité et en s’assurant que ses sous-traitants respectent les exigences du règlement. Gérer les risques en fonction des données recueillies, organiser les processus et documenter la conformité.
Pour rendre ce règlement opérationnel, la CNIL invite toutes les entreprises à consulter son site. Elles y trouveront de nombreux guides leur permettant d’avancer dans la mise en œuvre du règlement :www.cnil.fr
Renseignement :
CCI Tarn
Lilian Fourcadier, Chargé de mission numérique
05 67 46 60 00
Source : Communiqué de la CCI du Tarn
Photo : © CCI du Tarn