25 mai 2018 : la RGPD entre en application

La RGPD prend le relais de la loi Informatique & Liberté

Jusqu’ici, la plupart des gens connaissaient la loi Informatique & Liberté qui avrgpd brestait pour objet de préserver les droits des personnes vis-à-vis de l’informatique. Cette loi déjà ancienne sera dès le 25 mai 2018 remplacée par la loi RGPD (Règlement Général Pour la Protection des Données Personnelles ou GDPR en anglais) dont l’Europe est à l’initiative.

À qui la RGPD s’appliquent-elle ?

L’article 2 de la RGPD indique que la loi s’applique à toutes les personnes morales (associations comprises) et même dans certains cas aux personnes physiques dès que l’on traite de données personnelles d’un européen. Par donnée personnelle on entend tout ce qui peut identifier directement ou indirectement une personne.

Par ailleurs les données personnelles peuvent être aussi bien stockées sur support numérique que physique (papier, …).

Peut-on espérer y échapper ?

Mieux vaut ne pas compter là dessus. En effet, contrairement à la loi informatique & liberté qui donnait finalement lieu à peu d’enquêtes, n’importe qui dont vous possédez des données personnelles peut exiger que vous les lui restituer ou que vous les effaciez. Ne peut être en mesure de vous exécuter dans le délai imparti vous expose directement à une action qui peut aller dans le pire des cas à des condamnations pénales.

En clair, dès que vous aurez un contentieux avec un client, un fournisseur ou un tiers dont vous possédez des données personnelles, ce dernier sera fondé à exercer par voie judiciaire ses droits (ne seraient-ce que pour vous obliger à « figer » les données le concernant dans l’éventualité d’un procès).

Par ailleurs, en cas de fuite de données (perte ou vol), là aussi non seulement les personnes concernées seraient fondées à vous demander des comptes mais en plus, comme le fichier incriminé ne serait pas « valide » au sens RGPD, il n’aurait pas d’existence légale et vous seriez doublement en faute.

On ne joue pas avec la RGPD !

Où trouver des professionnels pour vous aider ?

Beaucoup d’offres sont actuellement transmises aux entreprises, certaines se référant à la RGPD sans pour autant avoir un quelconque rapport avec la loi !

Un professionnel capable de délivre un service pour vous aider à vous mettre en conformité cumulera forcément des compétences informatiques, numériques, d’auditeur, de sécurité du SI (Système d’Information) et de juridique. Concrètement, il est peu probable que vous trouviez cela en une seule et même personne. Cependant, il est possible de trouver des auditeurs du SI travaillant en partenariat avec d’autres professionnels qui complèteront leurs services en cas de nécessité.

La démarche est donc d’abord de trouver votre auditeur du SI ayant un niveau de qualification RGPD suffisant. En fonction des premiers résultats, il vous indiquera ou pas la nécessité de mener des actions ciblées complémentaires.

Où trouver des informations plus précises sur la RGPD ?

Le site rgpd-brest.fr propose des informations et des outils (dont certains sont gratuits) sur la RGPD.

Laissez un commentaire

Aller à la barre d’outils