RGPD By SIQUAL

Normes rgpd

La mise en conformité avec le RGPD : Comment faire…

Bien que la conformité au Règlement Général sur la Protection des Données (RGPD) soit une obligation légale, force est de constater que de nombreuses organisations – qu’elles relèvent du secteur public, privé ou associatif – peinent à intégrer pleinement cette réglementation dans leurs pratiques. Plusieurs facteurs expliquent ce manque d’adoption généralisée :

• Un manque de perception de l’applicabilité du RGPD demeure une cause principale. Souvent, les entités ne sont pas suffisamment conscientes que le RGPD les concerne directement dans le cadre de leurs activités et du traitement des données personnelles. Pourtant, des normes, et tout particulièrement la norme ISO 27701, extension complémentaire de la norme ISO 27001 et sur laquelle s’appui la sécurité de l’information, encadre la protection des données personnelles et s’adressent à toutes les structures. SIQUAL, fort de son expertise en cybersécurité et conformité, aide les organisations à implémenter le RGPD conformément à la législation en vigueur

• Le manque de ressources temporelles et de compétences spécialisées constitue un obstacle majeur. La mise en œuvre des exigences du RGPD requiert un investissement significatif en temps et des connaissances pointues. SIQUAL comprend ces contraintes et propose de fournir les ressources nécessaires pour accompagner les entreprises dans leur démarche de conformité. Cela peut inclure la désignation d’un Délégué à la Protection des Données (DPD), la formation du DPD et des équipes, ainsi qu’un accompagnement personnalisé tout au long du processus.

• La nature chronophage des démarches de mise en conformité est également un frein important. Les étapes à suivre, telles que l’audit des données, l’élaboration d’une politique de confidentialité transparente, la gestion des consentements, le respect des droits des personnes concernées et la documentation adéquate, peuvent paraître complexes et longues à mettre en œuvre. SIQUAL peut guider les organisations à travers ces étapes, en structurant leur approche et en optimisant le temps consacré à chaque tâche.

• Enfin, un certain manque d’attention ou une négligence face aux enjeux de la protection des données peuvent expliquer le non-respect du RGPD. SIQUAL met en avant l’importance cruciale de la conformité pour la protection des informations et la pérennité des activités. En proposant des services de sensibilisation à la cybersécurité et des audits approfondis, SIQUAL aide les entreprises à prendre conscience des risques encourus et des obligations légales à respecter.

Il est important de souligner que la mise en conformité avec le RGPD nécessite un investissement conséquent et une expertise solide. En faisant appel à des experts tels que SIQUAL, les organisations peuvent bénéficier d’un accompagnement sur mesure, de l’expertise et des outils nécessaires pour surmonter ces défis et atteindre une conformité efficace avec le RGPD, tout en se concentrant sur le développement de leur activité. SIQUAL propose une gamme complète de services dédiés à la cybersécurité et à la conformité, incluant spécifiquement le RGPD, afin de répondre aux besoins spécifiques de chaque organisation.

La Loi RGPD de 2018

La LOI n° 2018-493 du 20 juin 2018 constitue une pièce législative fondamentale en France concernant la protection des données personnelles. Son objectif principal est d’adapter le droit français au Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, dont l’application a débuté peu avant sa promulgation.
Cette loi vient modifier en profondeur la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elle vise à assurer une conformité du cadre juridique français avec les normes européennes établies par le RGPD. La loi est structurée en plusieurs titres, traitant notamment des dispositions d’adaptation communes au RGPD et à une directive européenne sur la protection des données dans le secteur répressif. Elle aborde également les marges de manœuvre spécifiques laissées aux États membres par le RGPD. Un titre entier est consacré à la transposition de la directive européenne relative à la protection des données par les autorités compétentes à des fins de prévention et de détection des infractions pénales.

La loi de 2018 a un impact significatif sur le rôle et les prérogatives de la Commission nationale de l’informatique et des libertés (CNIL). Elle encadre plus précisément les conditions de traitement de catégories particulières de données, telles que les données de santé, les données génétiques et les données relatives aux condamnations pénales.
Un aspect central de cette loi est le renforcement des droits des personnes concernées par le traitement de leurs données personnelles. Elle précise également les obligations incombant aux responsables de traitement et à leurs sous-traitants, les tenant davantage responsables de la sécurité et de la licéité des traitements.

En cas de non-respect de ces obligations, la loi prévoit des amendes administratives pouvant atteindre des montants substantiels. Pour un responsable de traitement ou un sous-traitant, ces amendes peuvent s’élever jusqu’à 10 millions d’euros ou, pour une entreprise, 2 % de son chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Dans certaines situations spécifiques de violation du RGPD, ces plafonds peuvent être portés à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
La loi de 2018 contient également des dispositions transitoires pour les traitements de données qui avaient été mis en œuvre et avaient fait l’objet de formalités avant l’entrée en vigueur du RGPD et de la loi elle-même.
En conclusion, la loi du 20 juin 2018 est un texte législatif majeur qui modernise la législation française en matière de protection des données personnelles, l’alignant sur le cadre européen du RGPD et renforçant les droits des individus face au traitement de leurs informations.