Pour rappel, le règlement général sur la protection des données (RGPD) s’applique dans tous les pays membres de l’Union Européenne depuis le 25 mai 2018. Et ses deux objectifs principaux sont :
– améliorer la protection des personnes concernées par un traitement de leurs données personnelles,
– responsabiliser les acteurs de ces traitements de données personnelles.
Depuis sa mise en place, les organisations doivent donc garantir et pouvoir prouver leur conformité en matière de protection des données personnelles. Concrètement, chaque organisation doit tenir à jour un registre de traitement des données.
Pour cela, la CNIL (Commission Nationale de l’Informatique et des Libertés) préconise un plan d’action en 6 étapes :
1) Nommer une personne responsable : le délégué à la protection des données (DPO),
2) Recenser les traitements de données,
3) Définir les actions correctives,
4) Analyser les risques et les conséquences,
5) Etablir des procédures internes,
6) Tenir à jour le registre des traitements
La CNIL propose un guide pratique composé d’une vingtaine de fiches concrètes afin d’aider les organisations à mettre en place les mesures de sécurité.