• contact@oxiwiz.fr
  • 04 76 93 29 79

Cartographier le traitement des données personnelles : une étape essentielle pour protéger votre base de données

publié le 19/09/2018


Cartographier le traitement des données personnelles : une étape essentielle pour protéger votre base de données

L'application du nouveau règlement européen sur la protection des données personnelles le 25 mai 2018, impose aux responsables des traitements et aux sous-traitants, un nouveau cadre juridique de travail. celui-ci doit être appliqué à la lettre sur tout le territoire de l'Union Européenne. Des lois unifiées dans les 28 pays membres de l'UE, afin de responsabiliser les organismes tout en redonnant le contrôle aux usagers concernant la diffusion de leurs informations à caractère privé.

Comprendre la cartographie des données personnelles

Cartographier le traitement des données personnelles dans une entreprise constitue une étape élémentaire en vue d'être conforme avec le règlement général sur la protection des données (RGPD). Pour se faire, la Commission nationale de l'informatique et des libertés (CNIL) a mis à disposition des concernés un modèle de registre de base. Les fiches de ce registre facilitent le recensement et l'analyse des activités de traitement des informations privées.

En premier lieu, il est important d'identifier où sont les données stockées (Exemple : fichier Excel, logiciel…), pour les classer dans des catégories, telles que : clients, état-civil, vie personnelle, vie professionnelle, etc. Une date limite de sauvegarde doit être définie. Son Objectif justifié. les données transférées en interne ou en externe à des organismes ou des sous-traitants, doivent être indiquées clairement sur les documents. Quant à la transmission des informations privées en dehors de l'Union européenne, les responsables de traitement devront soumettre des garanties appropriées dans leur registre, selon l'article 49 du RGPD. L'enregistrement de toutes ces instructions est essentiel. Cette opération permet d'estimer la sensibilité des données personnelles et d'établir les mesures adéquates pour assurer une protection sans failles des informations.

Désigner le responsable du traitement des données personnelles

L'application du RGPD impose la présence d'un Data Protection Officer (DPO) dans une entreprise, une association ou une administration, afin d'effectuer les traitements. Sa mission consiste à contrôler la sécurité des données personnelles, informer et accompagner les organismes dans la mise en pratique du nouveau cadre juridique, ainsi qu'à fournir une documentation explicite des activités de traitement mené dans la société pour les autorités.

Depuis mai 2018, il est obligatoire pour les entreprises qui possèdent une base de données conséquentes, de faire appel à un DPO afin de réaliser un suivis régulier et méthodique des traitements à grande échelle. Ce nouveau métier remplace celui du correspondant informatique et Libertés (CIL). Appelé communément en français, délégué à la protection des données, ce dernier veillera à la bonne pratique et au respect des obligations, soumises par le règlement sur la protection des données personnelles. Il sera indispensable pour mener à bien une étude d'impact, nécessaire pour annuler les risques d'atteintes à la vie privée des internautes, clients, travailleurs, etc.

Quant aux PME, une personne qualifiée en interne peut endosser ce rôle. Aucun profil n'est ordonné par la CNIL. Le DPO doit maîtriser tout ce qui se rapporte au droit, à l'administratif et à la protection des données.


auteur
Sandrine
Besoin d'un DPO ?

Si vous cherchez un DPO (Data Protection Officer) pour votre entreprise afin d'encadrer la protection des données et vous conformer au RGPD.

Cliquez ici

Vous êtes DPO ?

Vous êtes un DPO professionnel ou proposez vos services dans le cadre du RGPD ; vous souhaitez apparaître dans notre registre ?

Cliquez ici