Les entreprises concernées
Les obligations des entreprises
Suivant le RGPD, les entreprises ont des obligations à respecter :
Obligation de sécurité et de confidentialité
Pour protéger les données personnelles, le responsable de traitement ou l’entreprise doit mettre en œuvre des mesures de sécurité au niveau de leur système en général. Les locaux et ses systèmes d’information doivent alors être protégés dans le but de ne pas laisser fuiter les informations ou ne pas laisser les données à la portée de tiers non autorisés. Tout le personnel doit alors être informé sur ces règles afin de mieux les respecter.
Obligation d’information
La personne concernée se doit d’être informée par l’entreprise qui prévoit de récolter, de traiter et d’utiliser ses données personnelles. L’entreprise doit alors informer la personne concernée sur leur droit d’accès, de modification ou même de suppression avant la récolte. Le consentement est obligatoire avant de pouvoir traiter les données. En même temps, une durée de conservation de données devrait être indiquée.
Le registre de traitement
Selon un article du RGPD, le responsable de traitement doit tenir un registre des activités de traitement. Le recensement de données doit se faire de manière claire et doit refléter la réalité des traitements appliqués. Elle doit alors refléter les différentes catégories de données, leur finalité, leur temps de conservation et les méthodes de sécurisation appliquées.
Les sanctions de la CNIL
Bien sûr, en cas de non-respect du règlement sur la protection de données, les entreprises peuvent encourir des sanctions pécuniaires allant jusqu’à plusieurs millions d’euros. Dans la plupart des cas, les entreprises pourront s’acquitter d’une amende s’élevant à 4% de leur chiffre d’affaires annuel mondial. Les sanctions ne sont pas seulement financières et peuvent alors être rendues publiques.
Le non-respect du règlement peut alors être constaté suite à des plaintes ou un contrôle de la Commission nationale de l’informatique et des libertés. C’est l’entité chargée de veiller à la protection de données à caractère personnel.
La protection des données est un enjeu majeur pour les parcs informatiques, vous devez faire appel à une société de cybersécurité pour les entreprises.