Pour comprendre le RGPD ou Règlement Général sur la Protection des Données, il y a trois points principaux à avoir en tête.

• En premier point, le « privacy by design » ou l’organisation de la protection de la donnée personnelle dès la conception.
• En deuxième point, le « secure by design » ou la conception sécurisée dès l’origine. Le système d’information dans lequel va se trouver la donnée personnelle doit lui aussi être protégé.
• Et la personne qui va articuler un peu tout cela c’est le DPD, le délégué à la protection des données.

• Un aspect important du Privacy by design c'est la transparence. L'utilisateur doit comprendre de façon claire ce qui va être fait de ses données.
• Le consentement doit être donné de façon éclairée. J’ai compris ce qu’on en fait, j’accepte ce qu’on en fait.
• La portabilité: Lorsque vous voulez changer de fournisseur de service, le transfert des données doit être possible.
• Le droit à l’oubli. Ce n’est pas toujours évident à mettre en œuvre le droit à l’oubli.

• Signalement des failles informatiques. Vos données vont être protégées sur un système d’information qui doit lui-même être sécurisé. En cas de découverte d'une faille sur le système d’information il y a notification en France à la CNIL et à l’ANSSI - CNIL : la Commission Nationale Informatique et Libertés, ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information.
• Notification des piratages. En cas de fuite ou de piratage des données personnelle, une annonce publique et un contact individuel doivent être entrepris.

DPD pour Délégué à la Protection de la Donnée. À l’articulation du privacy by design et du secure by design, on va trouver le Délégué à la Protection des Données ou DPD.

• De la déclaration à la mise en conformité. Il faut d’abord bien avoir à l’esprit que depuis mai 2018, nous sommes passés d’une logique déclarative à une logique de mise en conformité. Avant mai 2018 on créait son site internet, on y mettait des données personnelles, on faisait une simple déclaration à la CNIL - la CNIL en France est le bras armé de l’Union Européenne en ce qui concerne la RGPD. Maintenant on va créer notre site internet, on va y récolter des données personnelles, on va vérifier que ces données sont bien protégées/sécurisées et la CNIL éventuellement pourra venir vérifier que tout ça c’est bien conforme à la RGPD.
• Mutualisation possible. Le DPD peut assurer ses missions pour un ensemble d'acteurs.
• Accompagnement: la logique du DPD est une logique d’accompagnement, d’aide à l’organisation autour de la RGPD, de la mise en conformité et ensuite de s’assurer que tout va bien. Il ne s’agit pas d’un garde-chiourme qui va venir en permanence taper sur les doigts. Il va être là pour accompagner la dynamique et aider l’organisation qu’il a à gérer à se mettre en conformité.

◁ Précédent | ⌂ Sommaire | Suivant ▷