La protection des données : au cœur de la sécurité informatique
La plupart des PME sont peu soucieuses de leur sécurité informatique. Néanmoins, l’adoption du Règlement Général sur la Protection des Données devrait les pousser à changer d’attitude. Cette nouvelle réglementation oblige toutes les structures concernées à renforcer leur système d’information. Ceci a notamment pour but d’éviter les pertes de données et de protéger le patrimoine numérique des tiers.
Se conformer au RGPD : une démarche profitable pour l’entreprise
L’annonce de l’entrée en vigueur du RGPD n’a pas été bien accueillie par les chefs d’entreprise. Ces derniers redoutaient notamment toutes les opérations à entreprendre pour s’y conformer. Néanmoins, force est de constater que cette démarche est également bénéfique pour la société. Effectivement, le RGPD vise à assurer l’inviolabilité des données. Un projet de mise en conformité permettra alors d’identifier les failles de sécurité dans une PME et de les combler. Aujourd’hui, un système informatique sécurisé est indispensable pour développer ses activités. Avec l’utilisation massive des outils connectés, les entreprises sont bien plus vulnérables aux cyberattaques et au hacking. Respecter les normes de traitement dictées par le RGPD PME sera alors crucial de se prémunir contre la perte des données. Il faut savoir qu’une enseigne sur deux déclare faillite dans les 6 mois qui suivent la divulgation de dossiers confidentiels. Se conformer à la réglementation en vigueur permettra alors de prévenir ce cas de figure. Néanmoins, ce projet exige l’intervention d’une personne qualifiée. D’où l’intérêt de contacter un DPO.
Aperçu sur les rôles du DPO
Au même titre que le Correspondant Informatique et Libertés (CIL), le Data Protection Officer (DPO) a pour mission de garantir l’application des lois en vigueur en matière de protection de données. Par conséquent, il possède toutes les compétences nécessaires pour superviser un projet de mise en conformité. À cette occasion, ce spécialiste réalisera préalablement un audit en vue de déceler les traitements non-conformes au RGPD. Les résultats de ce diagnostic permettront par la suite de préciser les étapes à suivre.
Dans la majorité des cas, il s’agira de créer un registre de traitement de données afin de mieux surveiller les workflows. Pour cela, il faudra répertorier tous les processus en cours. Le DPO suggérera également la mise en place d’un outil pour simplifier l’administration du système informatique. Cet utilitaire servira notamment à améliorer la gouvernance des données en respectant avec attention les droits des tiers sur leur patrimoine numérique. Les citoyens peuvent en effet exiger que les informations qui les concernent leur soient rendues ou supprimées.
Pour se conformer au RGPD PME, on veillera aussi à solliciter préalablement la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette entité œuvre en tant qu’autorité de contrôle. À ce titre, elle mérite d’être prévenue pour toute opération qui touche de près ou de loin à la protection des données personnelles. Le DPO devra également entamer le dialogue avec la CNIL pour conserver de bons rapports avec cet organisme.