Le Règlement Général sur la Protection des Données ou Le RGPD, comme il est présenté sur le site dpms.eu, est entré en vigueur le 25 mai 2018. Ce texte de loi change d’une manière plus profonde la réglementation sur la protection des données personnelles en France et en Europe. C’est quoi ce règlement et qui concerne ? Quelles sont ses obligations ? C’est un ensemble de questions auxquelles on va essayer de répondre dans le reste de cet article, tout en présentant des solutions pratiques qui viennent faciliter et soutenir sa mise en œuvre.

C'est quoi le Règlement Général sur la Protection des Données ?

La loi RGPD 2018 est un règlement européen qui a pour but l'encadrement des règles de protection des données personnelles. Son objectif final est de fixer de nouveaux droits pour les personnes physiques ayant été le sujet de collecte de données et de nouvelles obligations destinées aux responsables du traitement de ces données (particulièrement les entreprises et les administrations). Ce nouveau règlement vise l’adaptation des droits des personnes à l'évolution digitale, réglementant le transfert des données entre les personnes et les différents prestataires via le e-commerce, les objets connectés, etc.

Qui est concerné par ce règlement ?

Toutes les entreprises effectuant le traitement des données personnelles sont concernées par le RGPD 2018. Toutes les informations mises en œuvre pour l'identification des personnes sont particulièrement considérées comme des données personnelles : le nom, le prénom, la date de naissance, l'adresse, l'adresse IP, etc. Toute entreprise qui effectue le stockage de ce type de données doit obligatoirement se conformer à ce nouveau règlement. Le texte de cette loi ne concerne pas seulement les réseaux sociaux ou les autres sociétés déjà opérationnelles sur le Net (Google, etc.) puisqu'il touche même les entreprises qui s’opèrent sur le traitement des données. Ses obligations visent aussi les sous-traitants des grandes sociétés assurant le stockage des données, les administrations, les associations. Toutefois, les personnes physiques manipulant des données pour des fins personnelles ou domestiques sont exclues des obligations de ce règlement.

Quelles sont les obligations de ce règlement ?

Le texte de ce règlement prescrit aux entreprises d'importantes mesures à assurer pour protéger les données personnelles. Il exige en outre la désignation d’un délégué à la protection des données (DPO) qui exercera un rôle de surveillance et de contrôle. Le non-respect du RGPD est passible d'amendes allant de 10 à 20 millions d’euros, ou de 2 à 4 pour cent du chiffre d’affaire total, selon le montant le plus élevé des deux.

Des solutions pour se conformer à la loi RGPD

Plusieurs solutions sont actuellement utilisées pour assurer la conformité avec la loi RGPD, voici ci-après quelques unes de ces solutions:

  • SaaS MyDPO est un outil développé par DPO Consulting. Il est constitué de plusieurs modules. Parmi ces modules on cite le programme de mise en conformité et la gouvernance ayant pour but la gestion des requêtes et les notifications des violations.
  • SaaS Real GDPR Software une solution conçue par le belge Rever, spécialisé dans la gestion et la gouvernance des données.
  • Mega, un éditeur spécialisé dans l’architecture d’entreprise et l’analyse des processus métier. Il aide les entreprises dans leur gouvernance des données personnelles, les DPO, etc.