Le Règlement européen ne devrait plus tarder… Le 14 avril 2016, les nouvelles dispositions européennes sur la protection des données personnelles ont été votées par le Parlement. Ce vote met un terme à plus de quatre ans de travaux sur le paquet « Protection des données » qui comprend un règlement général sur la protection des données et une directive spécifique pour le domaine de la police et de la justice.

Sensibiliser au Règlement européen

Pensez à sensibiliser les personnes clefs ainsi que le Comex dans votre structure à propos du changement du cadre réglementaire relatif à la protection des données à caractère personnel. Il est nécessaire qu’ils anticipent l’impact du Règlement européen.

Documenter

Pensez à documenter la conformité de votre structure au cadre réglementaire, notamment quant aux données personnelles que vous collectez, leur origine et les tiers avec lesquels vous les partagez. Un audit « Données personnelles » pourrait vous être utile pour procéder à cette cartographie.

Informer

Pensez à réviser vos mentions d’information actuelles (ou à en insérer sur vos formulaires, documents, sites Internet, etc. si ce n’est déjà fait). Un plan d’action doit être mis en oeuvre dès maintenant pour être prêt à temps.

avocats-mathias-reglement-europeenRespecter le Règlement européen

Pensez à vérifier vos procédures pour vous assurer qu’elles prennent en compte l’intégralité des droits des personnes dont vous collectez les données (salariés, clients, etc.), comprenant notamment les modalités de suppression des données à caractère personnel ou les modalités de mise en oeuvre du droit à la portabilité.

Répondre

Pensez à actualiser vos procédures ainsi que la manière dont vous allez répondre aux demandes d’exercice de droit (accès, rectification, portabilité, etc.) en respectant les nouveaux délais.

Recueillir

Pensez à réviser les procédures de recueil du consentement des personnes dont vous collectez les données afin de déterminer si vous devez procéder à des changements.

Sécuriser conformément au Règlement européen

Pensez à vérifier vos procédures en cas de fuite de données à caractère personnel et à vous assurer que ces dernières sont adaptées au nouveau cadre réglementaire.

Analyser

Pensez aux procédures de rédaction d’études d’impact et à leur mise en oeuvre au sein de votre structure. Vous aurez peut-être à en réaliser dans le cadre de vos activités, selon les critères définis par le Règlement européen.

Désigner

Pensez à vérifier si votre structure est concernée par la désignation obligatoire d’un DPO (Data Protection Officer). Dans tous les cas, une personne en charge de la conformité à la législation relative à la protection des données personnelles pourra faciliter la mise en oeuvre du Règlement européen.

 

Si ces enjeux vous intéressent, vous pouvez vous rendre sur le site du Cercle européen de la sécurité et des systèmes d’information qui a publié un dossier spécial « Données personnelles – Tout savoir ou presque sur le nouveau Règlement européen » à la suite du dîner-débat du 14 avril 2016 auquel Garance Mathias est intervenue. Vous trouverez notamment dans ce dossier les résultats de l’enquête menée par le Cercle auprès de ses membres RSSI et leur état de connaissance du nouveau cadre réglementaire.

Vous pouvez également écouter le débat du Cercle :