Depuis fin mai 2018, tout le monde (ou presque) connaît le Règlement Général sur la Protection des Données ou RGPD en vigueur sur l’Union européenne. L’enjeu principal est de sécuriser les traitements de données des organismes manipulant des datas personnelles. Il s’agit surtout d’une obligation, encore plus pour les PME.
Respecter chaque étape de la mise en conformité RGPD
La conformité au RGPD revêt d’une importance capitale aujourd’hui où la plupart des plateformes et de canaux de communications permettent d’exploiter des datas à caractère personnel. Et pour une entreprise, il existe tout un processus à suivre pour se conformer au RGPD PME. Il faut dans un premier temps les normes et principes instaurés par les autorités, la CNIL. Ce sont le consentement, la transparence et la responsabilisation, des fondements permettant d’avoir un bon point de départ vers la conformité. La première étape consiste à choisir un Délégué à la Protection des Données ou DPO en anglais. Il est le premier responsable du respect du RGPD.
Il conduira surtout un projet d’audit pour un PME afin d’identifier les failles de sécurité dans les traitements de données. C’est l’étape suivante, recenser toutes les formes de datas et les différentes activités qui y sont liées. Et pour éviter les problèmes liés à la vie privée, une entreprise doit tout mettre en place pour sécuriser le stockage et le traitement des données. Un accès non autorisé, une modification non désirée ou encore une disparition des données sont autant d’événements à prévoir. Par ailleurs, former ses collaborateurs sur les mesures techniques et organisationnelles rgpd permet aussi de renforcer la conformité aux normes. Ceci étant dit, il existe une solution plus efficace pour être tranquille, l’externalisation.
Externaliser le poste de Data Protection Officer (DPO)
Techniquement, on ne peut pas confier le respect des normes liées à l’exploitation des données personnelles à un cabinet de conseil RGPD. Cette responsabilité revient à l’entreprise qui a obtenu le consentement des personnes sources. Ce genre de cabinet peut toutefois apporter des conseils avisés pour améliorer la conformité. Il peut tout à fait aider les PME à respecter leurs obligations, surtout concernant l’exercice du droit de portabilité. Ce dernier permet à un utilisateur de récupérer ses propres données. Toutefois, l’externalisation du poste du délégué de protection des données est tout à fait possible. Et il faut reconnaître que le DPO externalisé confère des avantages indéniables.
D’une part, cela permet de respecter l’article 38. 6 du RGPD stipulant que le DPO doit être indépendant dans l’exercice de son métier. Il doit uniquement effectuer des missions en relation avec le RGPD. Nommer un DPO en interne peut donc être une tâche difficile. L’avantage, c’est surtout de profiter d’une réelle expertise en matière de conformité RGPD. Cela libère de toutes les problématiques de ressources et surtout de temps. Les PME pourront ainsi se concentrer sur les activités à forte valeur ajoutée comme la prospection. Enfin, l’externalisation de ce poste stratégique permet de favoriser la gouvernance des données à moindre coût grâce à la mutualisation.