Technologie

Analyse d’impact : les différentes actions à mettre en place pour le RGPD

Vous êtes à la tête d’une entreprise, ou vous gérez une collectivité, qui utilise des données à caractère personnel, provenant de personnes européennes ? Il est grand temps de vous mettre à la page, puisque cette loi sera applicable d’ici quelques mois seulement. En effet, au mois de mai, tous les acteurs concernés devront avoir fait le nécessaire pour se mettre à la page. Et bien évidemment, cela n’est pas sans conséquence sur les différentes structures concernées, qui vont devoir déployer un grand nombre de moyens, qu’ils soient humains ou informatiques, pour être en accord avec la loi.

Aujourd’hui, les données sont exploitées sans qu’aucun véritable contrôle ne soit mis en place. Celles-ci se collectent très facilement, elles restent en mémoire, et qui plus est, elles sont parfois utilisées de manière frauduleuse, sans qu’il ne soit vraiment possible d’arrêter les entreprises coupables de ce type d’abus. C’est la raison pour laquelle on a mis en place le RGPD, et avec celui-ci, une meilleure protection des données personnelles, avec une analyse d’impact, mais aussi un registre du traitement de cette data, qui devra être tenu obligatoirement par les entreprises ou collectivités.

Différentes obligations à gérer



Il ne sera donc plus possible d’exploiter à sa guise les données personnelles des Européens : toutes les entreprises et collectivités concernées, dans le monde entier, devront se conformer au RGPD avec tout ce que cela peut impliquer. Et justement, l’analyse d’impact fait partie intégrante du règlement. Celle-ci a pour but de mieux intégrer les conséquences liées à l’utilisation de données sensibles. Ainsi, il faudra réaliser une étude précise de l’impact que la manipulation de ces données pourrait avoir sur la vie personnelle d’une personne, et ce avant même que le traitement de cette data ne soit effectué.

Mais l’analyse d’impact n’est évidemment pas le seul élément à prendre en compte. Il faudra aussi réaliser un registre du traitement des données. À chaque action réalisée, une trace devra donc figurer dans ce registre. Celui-ci, tout comme l’analyse d’impact, pourront être consultés à tout moment par la CNIL. Et les sanctions sont très sévères pour ceux qui se risqueraient à un manquement vis-à-vis de ces différentes obligations en vigueur à partir du mois de mai.

Il s’agira d’amendes, qui pourront atteindre un montant très important, près de 4% du chiffre d’affaires de la structure contrôlée, qui n’aurait pas mis en place les actions nécessaires pour être conforme au RGPD. Il est donc grand temps de déployer les moyens nécessaires pour que tout soit en place pour l’arrivée du règlement, car les contrôles seront effectifs rapidement. Il en va de la sécurité des citoyens, ainsi que de leur vie privée, qui se doit d’être protégée, en étant plus respectueux des données recueillies.