25 mai 2018. Cela fait deux ans, depuis la publication du Règlement Général sur la Protection des Données (RGPD), que cette date était attendue.
Le RGPD s’applique à toute organisation, publique comme privée et introduit de nouveaux concepts et obligations. C’est un vrai changement dans la manière de penser la donnée personnelle avec les principes d’accountability (les acteurs doivent rendre compte de leur conformité), de privacy by default et by design (la donnée personnelle doit être intégrée en amont dans doute réflexion et projet).
Il se dit que deux tiers des sociétés ne serait pas encore conforme. Rien n’est définitif au 25 mai, la CNIL a même indiqué qu’elle donnait une priorité à l’accompagnement dans les premiers mois et non à la sanction (qui peut aller jusqu’à 4 millions d’euros ou 20% du chiffre d’affaires mondial).
L’essentiel est de prendre le sujet en main afin notamment :
- De cartographier ses données
- De vérifier la sécurité de son système d’information
- Le cas échéant d’établir un registre des traitements
- De mettre à jour sa politique de confidentialité et les mentions d’informations
- Mettre vos contrats avec vos sous-traitants en conformité
- Le cas échéant de nommer un DPO (délégué à la protection des données).
Auditer, mettre à jour, s’organiser, penser RGPD. Il est loin d’être trop tard !
Emmanuelle BEHR
Avocate Associée