RGPD …. 3 ans après

Le RGPD (Règlement Général sur la protection des données) est entré en application pour l’ensemble des organisations de l’Union européenne le 25 Mai 2018. 

Après un bref rappel des enjeux et principes fondamentaux, l’idée est ici d’analyser de dresser un « bilan » après 3 ans. En effet, s’il y a 3 ans, en abordant le sujet nous entendions souvent en guise de réponse « le RG…QUOI ? » nous constatons aujourd’hui que le RGPD est un sujet que beaucoup d’organisations connaissent … Mais ces connaissances sont-elles accompagnées de véritables études et revues des process ?… C’est certainement là que le bas blesse. 

RGPD : Rappel des principes fondamentaux 

Le Règlement Européen pour la Protection des Données (RGPD) paru en Avril 2016, est pleinement entré en vigueur le 25 Mai 2018. 

L’objectif de ce règlement est de protéger les données privées des citoyens européens. Il leur confère de nouveaux droits pour leur permettre de maitriser la collecte et l’utilisation de leurs données. 

De plus, le RGPD s’applique à tous les états membres de l’union européenne ainsi qu’à toutes les organisations traitant des données à caractère personnel de résidents européens. 

Il est composé de 193 considérants et 99 articles … mais de manière globale, il s’article autour de 4 grands principes :  

RGPD : Comment entrer dans le process de mise en conformité ? 

La CNIL, autorité de contrôle désignée pour la France, a, lors de ces nombreuses publications sur le sujet, décrit les étapes de mises en conformité. En effet, après 3 ans nous constatons que même prises de très bonnes intentions, certaines organisations sont freinées dans leur process de mise en conformité pour une raison simple : Mais par quel bout commencer ? 

Voici un premier élément de réponse :  

Après 3 ans, quel bilan peut-on dresser ? 

Si la mise en œuvre des principes du règlement peut parfois rebuter certaines organisations du fait de la complexité des textes, de la lourdeur éventuelle des nouveaux process internes, des nouvelles contraintes liées notamment à l’obligation d’un consentement ou l’obligation d’information …   

Il n’en est pas moins que certains chiffres parlent d’eux même :  

  • Les européens sont de plus en plus sensibles aux questions liées à la protection de leurs données à caractère personnel. 
  • Par voie de conséquence la CNIL enregistre une nette augmentation des réclamations : nous sommes passés de 1000 par an en 2018 à aujourd’hui environ 1000 par mois. 

  • Les amendes dressées par la CNIL aux organisations françaises ont-elles aussi fait un bon gigantesque : de 51 Millions collectés en 2019 à 138 Millions en 2020. 

Le Règlement répond pleinement aux préoccupations des résidents européens quant à la protection de leurs données. En effet, ces derniers souhaitent être acteurs de ce qu’ils confient aux entreprises et des transferts et business que leurs propres données peuvent générer. 

Partant de là, le RGPD peut d’ailleurs être pris comme un avantage et non plus seulement une contrainte pour les organisations soumises au règlement : il peut être un gage de confiance vis-à-vis des personnes concernées, mais aussi un avantage concurrentiel face à d’autres acteurs de votre marché qui n’auraient pas pris ces dispositions sécuritaires, ou encore un gage de sécurité pour votre structure qui aura certainement dû repenser et « resécuriser » son organisation informatique…. 

Et vous, où en êtes-vous ? 

  1. Avez-vous réalisé la cartographie de vos données ? Avez-vous retranscrit le cheminement de vos données en répondant à ces questions :  

  • Quelles sont les données que je collecte ? 
  • Pour mes prospects ? mes clients ?
  • Pour mes collaborateurs ? 
  • Qui y a accès ? 
  • Qu’est-ce que je fais de ces données ? 
  • Combien de temps je les garde ? 
  • Comment je les sécurise ? 

  1. Ai-je nommé un pilote pour mener à bien mon projet de conformité ? 

  1. Les données que je collecte reposent-elles sur une base légale ? 

  1. Mon système d’informations est-il suffisamment sécurisé au regard des exigences du règlement ?

  1. Est-ce que mes clients, mes collaborateurs, mes prospects savent et consentent à l’utilisation de leurs données par mes services ? 

  1. Ai-je rédigé une politique de confidentialité ? 

  1. Est-ce que j’informe sur mon site internet que j’utilise des cookies ? Est-ce que, d’ailleurs, je laisse le choix aux internautes ? 

  1. Ai-je mis en place ou revue la politique des mots de passe au sein de mon organisation ? Respecte-t-elle les préconisations de la CNIL ?

  1. Une charte informatique a-t-elle été mise en place ? 

SI vous avez répondu « non » ou « je ne sais pas » à une de ces questions », il vous reste quelques point d’amélioration à prévoir pour vous assurer une conformité au RGPD. 

Besoin d’aide ?  Contactez-nous !

A lire aussi: La charte informatique et le RGPD  / Quelles sont les sanctions de non-conformité au RGPD ? / RGPD : dans quels cas nommer un délégué à la protection des données ?

RGPD : Les changements pour votre charte informatique

Dans le cadre du RGPD ou Règlement Européen sur la Protection des Données Personnelles, les entreprises qui ne se sont pas dotées d’une charte informatique doivent pallier ce manquement. Pour rappel, la charte informatique a, entre autre pour but de faire respecter les obligations liées au RGPD. Elle fixe les droits et les obligations en matière d’utilisation du système informatique au sein d’une entreprise, d’une administration ou d’une association. Ce document doit respecter le formalisme et les règles de fond qui s’appliquent au règlement intérieur et a d’ailleurs la même valeur que ce dernier.

Continue reading

Quelles sont les sanctions de non-conformité au RGPD ?

Le règlement général sur la protection des données est entré en vigueur le 25 Mai 2018. C’est en quelque sorte « l’héritier » de l’obsolète « loi informatique et liberté ». Ce règlement a pour but d’homogénéiser et de renforcer les règles en matière de protection des données à caractère personnel des pays membres de l’Union européenne. Ce « nouveau » règlement est en fait rédigé et applicable depuis le 28 Avril 2016. Les entreprises françaises avaient donc deux ans pour se mettre en conformité… En cas de non respect ou violation des directives du RGPD, la CNIL[1] (autorité de contrôle pour la France) a établi différentes sanctions que nous allons explorer dans cet article.

Continue reading

RGPD : dans quels cas nommer un délégué à la protection des données ?

Le nouveau règlement général sur la protection des données – plus connu sous le nom de RGPD – est entré en vigueur le 25 mai 2018 dans tous les pays membres de l’Union européenne. De nombreux articles de « décryptage » sont depuis accessibles. Le règlement européen sur la protection des données à caractère personnel prévoit la mise en oeuvre de nombreuses mesures au sein des entreprises / organisations. La plupart des conseils dispensés sur la conformité au RGPD prévoient dans un premier temps la nomination d’un délégué à la protection des données (DPD) ou Data Protection Officer (DPO)Cependant un délégué à la protection des données n’est pas obligatoire dans toutes les sociétés, êtes-vous concerné ?

Continue reading

RGPD et email professionnel : ce qui a changé !

Le règlement européen sur la protection des données personnelles, plus connu sous le nom de RGPD (ou GDPR pour les anglophones), est entré en vigueur le 25 Mai 2018. Quelques semaines avant le Jour J, nous avions publié un  article sur la mise en place du RGPD sur vos outils de messagerie professionnelle. Revenons, aujourd’hui, sur les conséquences de votre mise en conformité vis-à-vis de vos prospects et clients. Notamment lors de vos opérations de communication, et notamment, sur les pratiques emailing.

Continue reading

RGPD et messagerie professionnelle : quelles conséquences ?

En mai 2018, une nouvelle norme européenne relative à la protection des données personnelles entrera en vigueur : le Règlement Général sur la Protection des Données (RGPD) ou GDPR (General Data Protection Regulation) pour les anglo-saxons. C’est donc tout naturellement que ce sujet est au coeur des réflexions des entreprises. Mais quel impact cette nouvelle règlementation aura-t-elle sur les sociétés ? Comment la mettre en place ? Comment s’assurer que votre entreprise est en conformité avec cette dernière ? Quelles seront les conséquences sur votre organisation ? Regardons cela de plus près !

Continue reading