Skip to the content

Faut il repenser la sauvegarde des données avec la RGPD ?

Depuis la mise en application du RGPD, les entreprises doivent se conformer à toutes les clauses de cette règlementation. Dans le cas contraire, elles risquent de payer de lourdes pénalités. Celles-ci correspondent à 4 % du chiffre d’affaires, mais peuvent atteindre jusqu’à 20 millions d’euros. Il est donc très important de garantir la protection de toutes les données en leur possession. Ces dernières concernent non seulement leurs salariés et collaborateurs, mais aussi leurs clients. Toute fuite d’informations est donc inadmissible, d’où la nécessité de mettre en place certaines actions. Il arrive que ces dernières soient tout simplement des ajustements au dispositif déjà existant.

Désigner une personne chargée du DPO

Le Data Protection Officer ou DPO est celui qui garantit la protection de toutes les données de l’entreprise. Pour occuper ce poste, il doit avoir une bonne connaissance technique et juridique. Son rôle consiste à expliquer et faire connaître les enjeux de cette loi. Il doit aussi conseiller la direction sur les démarches à suivre pour éviter tout malentendu. Comme peu de personnes disposent de ces qualités, le travail est souvent confié à un prestataire ou un consultant.

Les missions du DPO

Le DPO définit un territoire de données concernées en collaboration avec les services marketing et DRH. Cette étape consiste à vérifier si le processus d’obtention et d’utilisation des données est conforme au standard en vigueur. Une étude d’impact est alors soumise afin d’en déterminer les risques. Le résultat aide à mettre en place le plan d’actions nécessaires. Il faut commencer par vérifier si l’infrastructure informatique est adaptée à ces contraintes. Les techniciens spécialisés s’assurent que les dispositifs de sécurité sont suffisamment efficaces. Dans de nombreux cas de figure, la mise en place de système de chiffrement et d’anonymisation est indispensable.