La période de fin d’année est souvent propice, dans le monde professionnel, au bilan de l’année écoulée. Il s’agit également du moment idéal pour se fixer de nouveaux projets en vue de l’année à venir.
Ces deux étapes cruciales dans la vie de toute entreprise peuvent avoir un impact majeur sur la manière dont celle-ci est amenée à traiter les données à caractère personnel dans le cadre de ces activités. C’est la raison pour laquelle vos pratiques et procédures RGPD devraient également faire partie de votre bilan et de vos projections futures.
Le RGPD, une question toujours d’actualité
Depuis 2018 et l’entrée en vigueur du Règlement général sur la protection des données (RGPD), de nombreuses guidelines et recommandations des instances, tant nationales qu’européennes, sont venues préciser les obligations mises à charge des personnes qui traitent des données à caractère personnel dans le cadre de leurs activités. Ces dernières années, les autorités de contrôle compétentes ont également instruit de nombreux dossiers à la suite de plaintes, de contrôles spontanés ou d’incidents, lesquels ont parfois mené à l’infliction de sanctions lourdes pour les organismes concernés. Par ailleurs, les exemples d’entreprises ou d’organismes publics ayant été victimes de piratage ou de hacking qui nous sont rapportés dans la presse sont de plus en plus fréquents, cela confirmant l’adage selon lequel « ça n’arrive pas qu’aux autres ».
Autant de bonnes raisons de se demander si votre structure est toujours à jour en la matière.
Le RGPD, des bonnes pratiques à adopter
Voici quelques recommandations ou conseils qui vous aideront à procéder à cette évaluation :
Vos contrats et politique de protection des données à destination de vos clients et fournisseurs/sous-traitants sont-ils à jour ?
La bannière et la politique cookies de votre site internet sont-elles conformes aux dernières recommandations de l’Autorité de protection des données ?
Votre registre des traitements est-il à jour? Des nouvelles activités de traitement de données n’ont-elles pas vu le jour à la suite de nouveaux projets ?
Avez-vous procédé à l’effacement des données qui ne sont plus nécessaires à vos activités ?
Avez-vous traité toutes les demandes des personnes concernées en lien avec leurs données personnelles ?
Avez-vous bien documenté les éventuels incidents de sécurité survenus dernièrement et les avez-vous repris dans le registre des incidents ? Votre procédure interne en cas de violation de données est-elle efficace ?
Vos mesures de sécurité physiques et informatiques sont-elles suffisantes et efficaces ? Avez-vous une politique de gestion des accès ? Une charte informatique ? Une politique de mots de passe ? Disposez-vous de back-up ?
Si vous avez procédé à des engagements dernièrement, avez-vous pensé à sensibiliser votre personnel au RGPD ? Un rappel des bonnes pratiques a-t-il été effectué pour le personnel en place ?
Etes -vous, (ou votre délégué à la protection des données si vous en disposez d’un) en mesure d’établir un rapport des actions menées au cours de l’année écoulée pour assurer votre mise en conformité et des actions à envisager pour le futur?
Le RGPD, plus qu’un enjeu de simple « conformité »
Au-delà du caractère obligatoire de certaines de ces démarches, les actions renseignées ci-dessus vous permettent également d’assurer une gestion saine de vos activités et d’effectuer un tri dans le flux de données que vous traitez quotidiennement.
A l’heure de l’accord « historique » de la COP 28 – acclamé par certains et jugé insuffisant par d’autres – il n’est en effet pas inutile de prendre conscience de l’impact environnemental du traitement de vos données.
Que votre motivation soit d’être conforme, de soigner votre réputation, de faire un geste pour la planète – ou les trois à la fois – n’attendez plus pour procéder à votre bilan RGPD !