Le Règlement RGPD vient renforcer les politiques règlementaires précédentes. Son objectif est de renforcer la protection des citoyens européens issus de pays membres de l’UE en matière d’atteintes à la vie privée et de violation des données partout au monde. Ces changements majeurs impactent les entreprises car elles doivent se mettre en conformité avec la règlementation

Application du nouveau règlement RGPD

Le 25 mai 2018 est marquée par l’entrée en vigueur du nouveau règlement RGPD en matière de protection des données. Etant donné que sur le plan juridique il s’agit d’un règlement celui-ci n’a pas besoin d’être transposé au système juridique national et peut être appliqué directement. Le règlement RGPD est une grande nouveauté tant sur le plan européen que mondial. Cette règlementation répond à un besoin réel compte tenu de l’impact du numérique sur la vie privée de chacun d’entre nous. Il n’a été prévu aucune période de transition pour permettre aux entreprises de se mettre en conformité par rapport à cette nouvelle règlementation et les spécialistes de la gestion des données personnelles doivent agir au plus vite sous peine d’amende.

Se mettre en conformité avec le RGPD 2018

Pour qu’en entreprise puisse se mettre en conformité par rapport aux nouveautés du règlement RGPD 2018, plusieurs solutions sont envisageables. La création d’une fonction de spécialiste de la gestion des données personnelles pour assurer la réalisation de toutes les tâches organisationnelles du point de vue technique et juridique éventuellement combinée à celle d’un Data Protection Officer, DPO. Il est possible de recourir à une société externe spécialisée dans la protection des données comme par exemple DPMS. Il est indispensable d’engager une démarche de conformité avec le règlement RGPD 2018 le plus rapidement possible pour assurer la maturité numérique de la structure et la maitrise de la règlementation.

Nouveautés sur le plan national

Jusqu’à présent les entreprises devaient obligatoirement effectuer leurs déclarations de fichiers auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). Cette formalité est dorénavant supprimée et remplacée par l’obligation de tenir un registre des traitements de données. Cette contrainte relève du respect du principe de l’accountability (responsabilisation ) qui exige qu’une entreprise doit être en mesure de garantir, à n’importe quel moment, que les différents processus qu’elle a mis en place sont conformes aux nouvelles normes, qu’ils sont sécurisés et qu’ils garantissent une confidentialité optimale en matière de protection des données et de respect de la vie privée des citoyens européens.