Dès les premières lectures devant le Parlement, la loi Informatique et Libertés a été très contestée. Néanmoins, il est aujourd’hui possible de voir de manière plus claire quels peuvent être les bénéfices à tirer de cette loi. En effet, l’adoption de cette loi ainsi que la création de la CNIL ont permis de pallier au manque de régulation concernant le traitement des données personnelles. DPMS, organisme spécialisé dans la gestion des données personnelles, vous propose de découvrir quels types de problèmes cette loi a pu résoudre.

Être en conformité avec le RGPD

Il est important de noter que pour tout organisme ou société, les informations contenues dans des fichiers informatisés / hiérarchisés ne doivent pas être conservées sous forme nominative au delà de la durée prévue lors de l’accomplissement des formalités préalables (formalités qui vont diqparâitre au profit du ‘registre’ des traitements). C’est à dire qu’elles ne peuvent être conservées pour une durée supérieure à celle nécessaire aux finalités de traitement, à moins qu’elles ne fassent l’objet d’un consentement explicite de la personne concernée. Dans le cas de non conformité à l’égard de la loi Informatique et Libertés ou au Règlement Général sur la Protection des Données (RGPD), il est possible d’en avertir la CNIL. En effet, tout organisme ou société détient une responsabilité à l’égard des personnes physiques. Elle doit ainsi prendre les mesures nécessaires de protection et de traitement de ces données.

Maîtriser le traitement des données

Participer à un jeu concours, remplir un formulaire via Internet, demander une carte de fidélité ou encore être actif sur les réseaux sociaux sont autant d’éléments pouvant se révéler problématiques si vous ne maitrisez pas le traitement qui est fait de vos informations. Il existe pour cela trois principes essentiels à mâitriser : la collecte, le traitement et la conservation. La mise en place de la loi et du RGPD a des impacts directs sur, par exemple, les systèmes de contrôle par badge, les systèmes vidéo, les salles d’archivage ou les accès à Internet. Il relève donc de la responsabilité des entreprises et des organismes de tout mettre en place pour garantir la protection des données traitées.

Problèmes liés à la protection des données

En omettant d’assurer la protection des traitements de données à caractère personnel les entreprises encourent des risques élevés. Qu’il s’agisse de sanction pécuniaire, d’altération de l’image de l’entreprise ou encore de blocage de traitement, il est indispensable pour toute entreprise de veiller aux principes de protection. Vous rencontrez des problèmes de protection de données vis à vis de la conformité de vos traitements, il est indispensable de consulter des professionnels tels que DPMS, ou encore de contacter la CNIL, afin d’acquérir le meilleur outil ou encore de créer un fichier sécurisé contenant des informations appartenant à une personne physique.

Dans le cas de problème de vol et si les données sont stockées sur des disques, nous vous conseillons de les chiffrer pour les rendre illisibles. Une fois chiffrées, il convient d’apporter une attention toute particulière aux clés de chiffrement. Dans le cas ou les bases de données sont accedée directement par des collaborateurs ou des applications, les administrateurs de bases de données doivent s’assurer que les données métiers ne puissent être visualisées ou exportées. Il est également important de pouvoir tracer l’activité des applications afin de pouvoir auditer et procéder à des analyses si un incident vient à survenir. Avec la solution PrivaCIL, DPMS vous offre la possibilité de vous préparer à la mise en conformité relative au règlement RGPD applicable au le 25 mai 2018.