Protection de données par les chefs d’entreprise

Protection de données par les chefs d’entreprise

 

2 ans après l’entrée en vigueur du RGPD, certains chefs d’entreprise perdent de vue leurs obligations relatives à la protection des données. Pourtant, les dirigeants doivent redoubler de prudence face à la recrudescence des actes de cybercriminalité. Dans ce contexte, il convient de faire appel à un spécialiste pour se mettre en conformité au RGPD et ainsi garantir l’inviolabilité de son système informatique.

Les textes de référence en matière de protection de données

Jusqu’en 2018, les entreprises françaises devaient se référer à la loi informatique et libertés. Celle-ci encourageait déjà les dirigeants à prendre des mesures concrètes pour protéger le patrimoine numérique des tiers. Ceci dit, les autorités compétentes mettaient davantage l’accent sur le respect des droits des citoyens sur leurs données personnelles. À ce titre, la Commission Nationale de l’Informatique et des Libertés (CNIL) s’assurait que les conditions générales d’utilisation des sites ne bafouent pas les droits des internautes. Les agents rattachés à cette structure portaient aussi beaucoup d’attention aux demandes de consentement.

L’entrée en vigueur du RGPD PME a cependant marqué un grand tournant. Le nouveau règlement européen préconise une approche bien plus coercitive. Il prévoit la mise en place d’un registre de traitement ainsi que la nomination d’un Data Protection Officer. Ce texte élargit également les attributions de la CNIL. Cet établissement jouit désormais d’un pouvoir extraterritorial. Tous les Français qui ont été victimes d’une violation de données peuvent déposer une plainte auprès de cette entité. Dans ce cas, les agents de la CNIL mèneront une enquête même si l’auteur du délit est basé à l’étranger.

Ceci dit, bon nombre d’enseignes redoutent encore les inspections réalisées par cet organisme. Si des manquements sont identifiés, la CNIL peut prononcer des sanctions. La plupart du temps, les fautifs doivent s’acquitter d’une amende plafonnée à 4 % du chiffre d’affaires annuel de la structure.

Comment se conformer au RGPD ?

Dans un souci de cohérence, les législateurs français ont apporté quelques amendements à la loi informatique et libertés afin que celle-ci s’aligne aux dispositions du RGPD. À ce titre, ce règlement européen sur la protection de données est devenu le texte de référence adopté. Dans le cadre d’un projet de mise en conformité, on consultera donc les différents articles de ce document. Ceci dit, certaines dispositions peuvent être difficiles à décrypter. D’où la nécessité de se rendre préalablement au siège de la CNIL pour obtenir une feuille de route plus précise.

Les dirigeants ont aussi intérêt à solliciter un DPO. Ce dernier procédera à un audit avant d’informer le principal concerné sur les étapes à suivre. Dans le but de créer un registre unique, ce professionnel va également répertorier les traitements de données. Par la suite, il s’assurera que toutes les normes soient respectées.

Toujours est-il que le personnel de l’entreprise doit changer leurs habitudes pour mieux sécuriser les données personnelles des clients. Par ailleurs, les responsables ont intérêt à réaliser régulièrement des audits à l’aide d’un outil adapté. Tout cela permettra d’écarter les risques de sanction et de garantir le bon déroulement des activités.