RGPD : qui s’occupe de sa mise en conformité ?

Conformité RGPD site Web

Le Règlement Général sur la Protection des Données est une loi que les entreprises sont dans l’obligation de respecter. Quel est son contenu ? Qui s’occupe de sa mise en conformité ? Comment gérer le RGPD ? Des éléments à bien connaître pour garantir une bonne gestion juridique de son entreprise.

Qu’est-ce que le RGPD ?

Le RGPD, qui signifie « Règlement Général des Données Personnelles », encadre le traitement des données personnelles par une entreprise. Il s’agit d’un règlement européen, fortement inspiré de notre loi nationale Informatique & Libertés de 1978, qui a pour objectif de protéger et de contrôler les données des citoyens de l’Union européenne. Le Règlement sur les données personnelles a fait évolué les règles de protection pour s’adapter aux innovations technologiques et sociétales.

Ce Règlement sur les données personnelles concerne les organismes qui, pour une raison ou une autre, traitent des données personnelles. Cela permet à la fois aux entreprises de développer des activités numériques tout en protégeant les données gérées par ladite entreprise.

Les organismes sont soumis à ce Règlement dès qu’ils traitent des données personnelles au sein de l’Union Européenne. Cela concerne, par exemple, les entreprises qui sont implantées ou qui ont des activités en Europe. Par exemple, pour ce cas, une entreprise qui n’est pas implantée dans l’Union Européenne, mais aux États-Unis, et qui propose des livraisons en Europe, doit respecter le RGPD.

Conformité RGPD - piliers

Qui est responsable du RGPD ?

Pour la mise en conformité du RGPD, il est nécessaire pour l’entreprise de désigner un délégué, qui supervise la gestion du RGPD, que l’on appelle communément le DPO (Délégué à la Protection des Données).

Pour être désigné, il est nécessaire que le DPO dispose de quelques prérequis. Par exemple, le DPO doit savoir mener ses missions en toute indépendance. Il lui faut également de solides connaissances en législations et en droit, notamment concernant les données personnelles. Il faut également des connaissances concernant les opérations de traitement et les besoins de l’entreprise par rapport à la protection des données.

Enfin, le DPO, pour que ses missions soient efficacement réalisées, doit avoir les capacités pour le faire et doit disposer d’outils pour l’aider et l’accompagner, ce qui est mis en place par l’entreprise. Cette dernière doit également positionner le DPO de sorte qu’il puisse rapidement transmettre des informations au niveau le plus élevé.

Il n’y a pas de prérequis en termes de postes. Des études ont montré que la moitié des DPO exercent une profession administrative ou financière, alors qu’un quart a un profil informatique, et le dernier quart un profil juridique.

De nombreuses TPE / PME optent pour un DPO externalisé comme ATARAXIE IT. Nous vous accompagnons dans la mise en place et le suivi de la conformité RGPD de vote entreprise. Vous disposez ainsi de notre expertise et de nos outils spécialisés.

article 13 rgpd

Les formations

Pour être parfaitement au courant des différents éléments qui régissent le RGPD, il existe des formations, payantes ou gratuites, certifiantes ou non, qui permettent aux personnes chargées de la mise en conformité du RGPD au sein d’une entreprise de bien saisir tous les tenants et aboutissants et pour ne pas commettre d’impairs.

On peut notamment citer le MOOC « L’atelier RGPD », qui est gratuit et n’a pas de contrainte de temps. Cette formation est proposée par la CNIL, la Commission nationale de l’informatique et des libertés. Grâce à cette formation, les personnes responsables du RGPD sauront sensibiliser et aider à la mise en conformité du Règlement.

Il existe également des formations payantes, plus ou moins longues, qui accompagnent également les responsables du RGPD dans sa mise en conformité.  

Les outils

Il existe également de nombreux outils dans lesquels les entreprises peuvent investir afin de faciliter la tâche aux employés chargés de la mise en conformité du RGPD, ce qui assure une entreprise parfaitement dans les règles. Il peut s’agir de logiciel pour les registres d’activités de traitement, ou pour la transmission de données. Certains logiciels aident aux mentions d’informations, aux analyses d’impact ou encore au code de conduite.

Lorsque vous confiez la prestation de mise en conformité à ATARAXIE IT, vous êtes certain d’utiliser les bons outils et d’être accompagné par de véritables professionnels.

Image de Pierre Bouffay
Pierre Bouffay

Besoin de l'appui d'un expert RGPD & cybersécurité ?