Le RGPD 2018, ce nouveau règlement axé autour de la protection des données, peut aussi bien se révéler être un atout, comme un véritable cauchemar, notamment pour les entreprises. Ces dernières sont tenues de bien appliquer les normes inscrites dans le Règlement général de Protection des Données, qui peuvent être consultées sur le net, mais également de pouvoir prouver qu’elles les respectent bien. Ainsi, lorsqu’une enseigne récolte des données, tout son cheminement doit pouvoir être tracé, et tous les services ainsi que les actions réalisées sur ces informations doivent comporter une trace écrite, afin d’une part d’assurer leur sécurité, mais également d’autre part de pouvoir prouver la bonne conformité de la structure au RGPD 2018.
La Commission Nationale de l’Informatique et des Libertés, plus connue sous le nom de CNIL, peut s’avérer de bons conseils lorsqu’il s’agit d’accompagner les structures : selon elle, il est fortement recommandé de construire une cartographie de ses données, un document qui permettra de mieux s’y retrouver sur la circulation des données, mais également de pouvoir à tout moment en retrouver une, ou savoir dans quel service elle se situe. Ainsi, sur simple demande, et à partir de cette vue d’ensemble, chaque structure pourra se montrer réactive face à n’importe quelle demande ciblée sur une information en particulier.
RGPD 2018 : quels documents doivent être regroupés ?
Au sommaire
De manière générale, mais également en cas de contrôle, chaque structure doit se munir de tout un dossier afin de démontrer qu’elle respecte bien le RGPD 2018. À l’intérieur de celui-ci, on retrouve notamment trois grandes familles de documents : tout d’abord, la société dont il est question doit pouvoir présenter tous ses papiers en règle, relatifs au traitement des données personnelles, tels qu’un registre des divers mouvements subis par les données, ou encore une étude sur l’impact lié à la sécurité et au traitement des informations.
Ensuite, le dossier à présenter doit également comporter les documents relatifs aux personnes dont les données sont traitées, à savoir le justificatif de leur consentement, les formalités exécutées afin de leur permettre d’exécuter leurs droits… Enfin, doivent également être regroupés les contrats déterminant la place de chaque personne dans tout le processus de traitement des données : contrats en interne, etc.
RGPD 2018 : un travail continu
Bien que la mise en conformité au RGPD 2018 soit un gros travail pour chaque société, le travail ne s’arrête pas là. En effet, de nombreuses autres actions doivent être menées par les structures, qui devront veiller à bien tenir leur registre, leur cartographie, et toujours garder un oeil sur le cheminement que suivent les informations recueillies.
Le RGPD 2018 est un gros travail dès le départ, afin d’une part d’anticiper un éventuel contrôle de la part de la CNIL dans le cadre du Règlement général de Protection des Données, mais également d’autre part d’assurer la sécurité de toutes les informations en sa possession. S’il était jusqu’ici plutôt aisé de collecter des données, leur traitement devrait s’avérer plus coriace par la suite.