Le 25 mai 2018 prochain le nouveau règlement général sur la protection des données RGPD de l’union européenne entrera en vigueur. Alors que jusqu’ici la cybersécurité était une préoccupation de spécialistes, avec ce nouveau règlement, la protection des données dépasse le simple risque de sécurité et concerne aussi leur utilisation par les acteurs économiques. Ainsi chaque organisme doit assurer un autocontrôle en prenant les mesures nécessaires pour garantir la conformité des traitements de données personnelles et être en mesure de prouver à tout moment cette conformité.

Alors, en tant qu‘administrateur de réseau alumni, comment comprendre la RGPD , et surtout, comment s’y préparer ?

Comprendre les implications du RGPD : Responsabiliser pour engager !

Les 3 objectifs RGPD :

En résumé, le RGPD est une question de gouvernance de l’information : chaque acteur économique doit identifier les contenus dont il dispose et adopter une approche cohérente et personnalisée pour leur gestion et leur protection. Ainsi, le RGPD engage une démarche de sensibilisation et de responsabilisation de l’ensemble des acteurs en jeu.
Quels moyens d’application :
Alors que la CNIL ne possédait que peu de levier de pression, ce nouveau règlement prévoit des sanctions beaucoup plus conséquentes allant de 10.000.000 euros à 4% du chiffre d’affaire annuel mondial.
Déployé au niveau européen, les différentes commissions telles que la CNIL collaborent donc sur une base commune qui leur permet d’augmenter leur efficacité.
 

Se préparer au RGPD : la check list de survie

Un DPO il vous faut !

En cas de doute vous appelez votre Correspondant Informatique et Liberté (CIL).A partir de mai 2018 c’est vers votre Data Protection Officer (DPO) qu’il faudra se tourner.
Ce sentinelle des données personnelles veille à la conformité de son organisme et devient l’interlocuteur privilégié de la CNIL, en collaboration avec le responsable des systèmes informatiques et le service juridique.
Les missions clefs d’un DPO :

N.B : Le DPO peut aussi être un consultant externe.
 

Le périmètre de données sensibles vous identifierez

La CNIL définit une donnée sensible comme “Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.”
En bref, pour identifier votre périmètre de données sensibles il faut :

N.B : Une fois les informations identifiées, le RGPD prévoit de pouvoir confier leur gestion à des interlocuteurs experts, comme AlumnForce par exemple.
 

L’accès aux données vous contrôlerez

Contrôler l’accès aux données, concrètement, c’est réguler qui est administrateur de votre plateforme.
Tips d’utilisation : N’oubliez de vérifier de temps à autre qui a accès à quoi.
Une routine de vérification qui évite les mauvaises surprises.
 

Les transferts d’informations sensibles vous sécuriserez

Stocker les informations sensibles de manière sécurisé, vous le faites, mais êtes vous certains de les communiquer avec autant de soin ?
Tips d’utilisation : Lorsque vous partagez vos exports de données, faites le via des fichiers excel sécurisés par un mot de passe. Une manipulation qui prend quelques secondes et peut sauver bien des catastrophes.
Alors, êtes vous RGPD ready ? N’hésitez pas à nous partager vos expériences sur le sujet !
Quelques ressources utiles :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *