Entré en application il y a maintenant plus d’un an, le RGPD a provoqué de nombreux remous sur internet. La CNIL a reçu pendant un an un nombre record de plaintes à propos de données non protégées et utilisées à des fins illégales, au point d’être obligée de développer de nouveaux outils informatiques afin de les traiter plus efficacement. Du côté des entreprises, le devoir de protéger les données personnelles de ses clients se fait de plus en plus pressant afin d’éviter d’éventuelles sanctions.
Une prise de conscience progressive qui finit par payer
La mise en application du RGPD a provoqué un choc immédiat, et pourtant n’a pas poussé tout de suite les entreprises qui manipulent des données personnelles à effectuer des changements. Pourtant, sur la période de mai 2018 à mai 2019, ce sont plus de 11 900 plaintes qui ont été enregistrées en France à propos des données personnelles sur internet, pour 144 376 au niveau européen. Les entreprises à avoir été sanctionnées sont nombreuses, et pourtant, de nombreuses autres n’ont pas encore effectué la démarche nécessaire pour se rendre conforme au nouveau règlement.
Plus d’un an après la mise en application du RGPD, les entreprises s’occupent de leur conformisation encore, et beaucoup ne sont pas à jour.
RGPD : qui est concerné ?
En France, un sondage de l’IFOP annonce que 70% des citoyens se disent aujourd’hui plus sensibles aux problématiques de protection des données personnelles. Ce ne sont effectivement pas simplement les réseaux sociaux qui sont concernés, mais l’ensemble des sites pouvant recueillir des informations sur nous, qu’il s’agisse de notre adresse mail, de notre numéro de téléphone ou encore de nos noms et prénoms.
Par conséquent, tous les sites internet demandant une inscription avec mention de son lieu d’habitation, de son nom et prénom ou de toute autre donnée personnelle sont concernés par le RGPD.
Même les magasins physiques doivent prendre garde au stockage de leurs données, car certaines techniques de marketing comme le géomarketing permettent de déduire des informations généralistes sur les clients faisant des achats dans les magasins.
À la fin de la première année de la RGPD, quel est le bilan ?
Cette année va permettre d’observer les résultats de la règlementation, une fois que toutes les sanctions ont été mises en application : les données des citoyens, sont-elles mieux protégées ?
La CNIL, dans sa mission de soutien des protections des données, a annoncé amplifier ses actions d’accompagnement à destination des professionnels. Cet accompagnement inclus :
- Sensibilisation à destination des collectivités territoriales de la nécessité à protéger les données des citoyens
- Accompagnement des start-up
- Élaboration de nouveaux cadres de référence
- Dialogue étroit avec les professionnels
Concernant les nouveaux cadres de référence, ceux-ci prendront la forme de référentiels, de règlements types ou encore de listes de traitement qui ne seront pas soumis à une analyse d’impact obligatoire afin d’aider les entreprises à se conformiser en toute autonomie.
Les outils de la CNIL mis à disposition des particuliers et des professionnels
Dans sa mission de conformisation au RGPD, la CNIL a mis en place des outils pratiques pour les particuliers et les professionnels, afin de faciliter le travail à ceux souhaitant porter plainte, et à ceux qui souhaitent se conformiser au RGPD.
- Ainsi, pour les personnes qui veulent se renseigner auprès d’une entreprise au sujet de la protection des données, la CNIL met à disposition des particuliers un outil donnant le nom d’un éventuel délégué à la protection des données (DPO), et qui donne accès à un moyen de le contacter.
- Vous voulez en savoir plus sur le RGPD ? Une formation en ligne a été ouverte pour tous, afin d’expliquer en détail ce en quoi il consiste, adapté aux particuliers souhaitant protéger leurs données comme aux professionnels qui ont la mission de se conformiser au règlement.
- Un modèle de registre des activités de traitement a été mis en place, permettant de recenser les actions effectuées autour des données personnelles et de leur protection.
- Enfin, un logiciel libre permettant de mener une analyse d’impact sur la protection des données a été rendu disponible, et est même devenu obligatoire pour certaines conformisation au règlement.
Et Amabis dans tout ça ?
Chez Amabis, nous savons que la conformisation des entreprises au RGPD est importante, et c’est pourquoi nous proposons un accompagnement complet des professionnels depuis le recensement des données personnelles que la boite peut détenir jusqu’à leur protection complète.
Notre plan de conformisation se déroule en 8 étapes, au terme desquelles n’importe quelle entreprise devient règlementaire aux yeux de la CNIL.
- Cela commence par une réunion de sensibilisation, afin d’expliquer en détail pourquoi il est important de mener ce processus à son terme afin d’éviter des plaintes ultérieures et donc des sanctions.
- Ensuite, nous faisons une cartographie complète des traitements de données personnelles, c’est-à-dire de tous vos logiciels contenant des données personnelles. Chacun de ces logiciels fera l’objet d’une analyse à part.
- En troisième étape, nous identifions pour chaque logiciel et pour l’entreprise les actions à mener afin d’arriver au but souhaité. Ces actions sont prioritisées afin d’établir un plan d’action qui devra être suivi.
- Avant le début de l’action à proprement parler, la 4e action consistera à informer les personnes concernées de leur droit à la protection, et d’établir des processus afin de répondre à toutes leurs demandes.
Vous souhaitez en savoir plus sur notre plan en 8 étapes ? Alors, rendez-vous sur notre page dédiée à notre solution de conformisation au RGPD.