Semaine de la protection des données
5 informations à savoir :
1. En janvier 2023 a lieu la 15e journée de la protection des données ! Un vaste sujet en vigueur depuis 2018 et qui concerne TOUTES les organisations : entreprises, associations, institutions publique
2. Le référent RGPD, aussi appelé Délégué à la Protection des Données (DPO), est un expert en protection des données personnelles. Il possède les connaissances juridiques et techniques nécessaire à votre conformité sur le Règlement Général sur la Protection des Données.
Votre référent a pour mission de mettre votre entreprise en conformité avec le RGPD.
Vous n’avez pas identifié de collaborateurs en interne ? Vous n’en avez pas la possibilité ?
Vous pouvez faire appel à un référent externe pour chaque étape de votre conformité, ou bien pour des missions ponctuelles.
Par exemple, vous pouvez demander à un correspondant RGPD de réaliser uniquement l’inventaire de vos traitements de données, ou bien de mettre en conformité un site internet.
3. Si une personne malveillante diffuse les données de vos ressources humaines sur internet, vous devez effectuer une notification auprès de la CNIL dans les 72h
Le Règlement Général sur la Protection des Données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées. La notification doit être transmise à la CNIL dans les 72h la suite de la constatation d’une violation présentant un risque pour les droits et libertés des personnes.
Si la violation notifiée fait suite à une cyberattaque, il est conseillé de déposer plainte au commissariat de police ou à la gendarmerie la plus proche et de tenir à disposition des enquêteurs tous les éléments de preuves techniques en votre possession.
4. La charte informatique n’est pas obligatoire en entreprise mais fortement recommandée
La charte informatique est un document permettant de réglementer l’usage des outils informatiques mis à disposition des collaborateurs.
La charte informatique n’est pas obligatoire. Cependant, la Commission Nationale des Libertés et Informatiques (CNIL) rappelle que toutes les sociétés qui traitent et collectent des données personnelles sont dans l’obligation d’en avoir une pour respecter le RGPD.2 déc. 2021
- Le rappel des règles de protection des données et les sanctions encourues en cas de non respect de la charte
- Le champ d’application de la charte
- Les modalités d’utilisation des moyens informatiques et de télécommunications mis à disposition
- Les conditions d’administration du système d’information, et l’existence
- Les responsabilités et sanctions encourues en cas de non respect de la charte
5. Si vous remplissez au moins 2 de ces critères, vous devez faire une analyse d’impact sur la protection des données (AIPD)
Il existe également toute une liste d’opérations de traitement pour lesquelles l’AIPD est requise, consultez le site de la CNIL.