Mise en conformité RGPD
On connaissait déjà la Loi Informatique et libertés de 1978. Le Règlement européen sur la protection des données personnelles dit "RGPD" vient en quelque sorte renforcer la Loi de 1978, sans forcément tout bouleverser ou créer de nouvelles obligations. Le recueil, l'utilisation et l'asurance de la conservation sécurisée des données des personnes physiques doit obéir à un certain nombre de règles nécessitées par le développement accru du numérique dans les enetreprises et les administrations. Vous trouverez ci-après quelques recommandations, sources de documentation et outils pour vous conformer au RGPD.
Tout d'abord, la CNIL recommande d'être vigilant sur toutes propositions de prestations liées au Règlement de la Protection des Données Personnelles :
Des entreprises ont reçu par fax et par téléphone, en particulier ces derniers jours, des messages pour une « mise en conformité » avec le règlement européen sur la protection des données personnelles (dit « RGPD »). Le message, alarmiste et pouvant faire penser à une mise en demeure administrative, insiste sur les sanctions financières encourues.
Ces messages peuvent avoir pour but de vous faire appeler un numéro de téléphone surtaxé, de vous faire signer un engagement frauduleux pour une « mise en conformité Informatique et Libertés (ou RGPD) » ou de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique.
La CNIL n’est, bien entendu, pas à l’origine de ces messages.
N’y répondez pas ! En cas de doute, vous pouvez nous contacter au 01 53 73 22 22.
Pour accéder à ce communiqué en ligne, veuillez suivre ce lien.
Pour éclairer les entreprises sur leurs devoirs et les aider dans leur démarche de mise en conformité du règlement, la CNIL met à disposition sur son site plusieurs publications, notamment :
- comment se préparer au RGPD en 6 étapes (suivre ce lien) ;
- un guide composé de 17 fiches rappellant les précautions élémentaires à mettre en œuvre de façon systématique (suivre ce lien).
La CNIL propose par ailleurs le logiciel gratuit PIA (de l'anglais "Privacy Impact Assessment") pour accompagner les responsables de traitement dans la mise en oeuvre des obligations du RGPD. Trois guides PIA sont également mis à disposition ainsi que le rappel de diverses informations relatives à la RGPD.
Le logiciel et la documentation sont accessibles en suivant ce lien.
Le MEDEF propose quant à lui un test d'évaluation de ses connaisances sur le RGPD. Il est accessible en suivant ce lien.
Pour un cas concret, vous pouvez consulter un article publié sur le site Village de la justice intitulé "Vol de données UBER : quelles obligations aurait dû respecter le groupe américain sous l'ère du RGPD ?".
Actualité du 27 novembre 2017, mise à jour le 12 février 2018.