Avec l’explosion toujours croissante d’informations qui inondent le net, chaque entreprise devra planifier la gestion et la protection des renseignements personnels et des données. Non sans raison, beaucoup de nouvelles lois – tant dans l’UE qu’aux États-Unis et dans de nombreuses autres régions du monde sont en cours de mise en oeuvre en vue de réglementer ces deux sujets. Le Règlement Général sur la Protection des Données RGPD (GDPR en anglais) entrera en vigueur le 25 mai 2018. Il remplace le cadre de protection des données existant en vertu de la directive Européenne sur la protection des données.
La protection des renseignements personnels avec le GDPR
Plus de données, moins de confidentialité et des règles strictes nécessitent des personnes formées et compétentes. Le GDPR exigera que les organisations désignent un Délégué à la Protection des Données (DPO). Les organisations qui requièrent un DPO comprennent les autorités publiques, les organisations dont les activités impliquent un suivi régulier et systématique des personnes concernées à grande échelle, ou des organisations qui traitent ce qu’on appelle actuellement des données personnelles sensibles à grande échelle.
«Les organisations subissent une pression croissante de deux côtés: les technologies augmentent les préoccupations en matière de protection de la vie privée, tandis qu’une réglementation de la sécurité plus stricte freine l’innovation. Il leur faut trouver le bon équilibre entre ces deux contraintes »
Il reste peu de temps avant que le Règlement général sur la protection des données (plus connu sous son acronyme anglais de GDPR) devienne une réalité.
Cette nouvelle réglementation concerne l’ensemble des entreprises et acteurs du marché qui gèrent, stockent et déplacent les données dans le Cloud. Aucun acteur ne pourra s’en affranchir.
Aujourd’hui, certaines organisations ont déjà mis en place des solutions pour y répondre. Malheureusement, elles sont encore trop nombreuses à ne pas être en conformité à la future règlementation.
Elément important : la vie des données. Sont-elles protégées dans la durée ? Qui risque d’y avoir accès, qui pourra être concerné par leur collecte ? Mais aussi, sont-elles protégées sur toute la chaîne de sous-traitance? Ou encore, les droits des personnes concernées sont-ils garantis (consentement, droit à l’oubli, etc.)?
Obligation de recruter un DPO
Selon le RGPD, toute organisation publique doit embaucher un Délégué à la Protection des Données (DPO), responsable de la gestion de ces données. Mais cette obligation concerne aussi toute entreprise collectant certain types et une certaine quantité de données. Le DPO doit conseiller l’organisation par rapport à ses obligations de protection des données. Il devra aussi s’assurer que l’entreprise est en mesure de répondre à tout un faisceau de contraintes et d’obligations. C’est lui qui est l’interlocuteur entre les autorités administratives et l’organisation. Selon l’IAPP, cela représente la création de 75.000 postes nouveaux dans le monde. Parmi ces 75.000 postes, 28.000 seront recrutés en Europe dans les deux prochaines années.
La première question qu’on peut se poser concerne le profil du DPO. S’agit-il d’un informaticien? La réponse est claire : pas du tout. C’est avant tout un rôle lié à la conformité légale et réglementaire. Et à ce jour, ce type de profil n’est pas du tout courant dans l’espace francophone. Il convient donc de former rapidement des personnes qui pourront assurer ces responsabilités.
Êtes-vous intéressé sur la façon d’obtenir une certification pour devenir DPO ? Dans ce cas, AB Consulting peut vous aider avec son approche. Notre programme de formation s’appuie sur les certifications Privacy and Data Protection d’EXIN. Dès aujourd’hui, les formations certifiantes RGPD Foundation et RGPD Practitioner sont déjà programmées. Alors, n’attendez pas qu’il soit trop tard!
Vous voulez en savoir plus ? Alors, n’hésitez plus, envoyez-nous un message ou appelez-nous directement pour échanger.