Que​ ​va​ ​analyser​ ​un​ ​délégué​ ​à​ ​la​ ​protection​ ​des​ ​données​ ​lors​ ​d’un​ ​audit ?

Avec l’essor d’internet et de l’e-business, il est plus facile pour les entreprises d’obtenir des données personnelles. Ces données vont être utilisées à diverses fins : campagne d’emailing, élaboration de stratégie marketing, vente… La manipulation de ces données est aujourd’hui encadrée par la loi Informatique et Libertés puis par le règlement européen, le RGPD, sans quoi il y aurait beaucoup d’abus et de négligence. Pour se conformer à la réglementation, les entreprises devront demander à leur ​délégué à la protection des données (DPO) de faire un audit du processus de traitement​ ​des​ ​données​ ​en​ ​analysant​ ​plusieurs​ ​points.

Protection​ ​des​ ​données :​ ​son​ ​importance​ ​pour​ ​l’entreprise

Les entreprises ont besoin des données personnelles pour se développer. C’est pour cette raison que certaines entreprises ont en fait un vrai business (vente) qui pèse plus de 315 milliards d’euros, seulement en 2010. Les données personnelles vont permettre d’élaborer une stratégie marketing (profilage) plus efficace et de mieux identifier les besoins de la clientèle, en plus de nombreuses autres utilités. On pourrait imaginer le malheur d’une entreprise qui verrait ses données détériorées ou tombées entre les mains de ses concurrents. Mais la protection des données n’est pas seulement le souci des entreprises. En France, 78% de la population s’inquiète de l’utilisation et de la protection de leurs données personnelles. Pour une meilleure protection des données, il faudra élaborer un système​ ​de​ ​protection​ ​efficace​ ​dont​ ​la​ ​mise​ ​en​ ​place​ ​se​ ​base​ ​sur​ ​l’audit​ ​du​​ ​DPO​.

Analyse​ ​des​ ​risques

Lorsque le ​délégué à la protection des données va faire son audit, il analyse plusieurs points du processus de traitement de données. Et le risque constitue l’un des points les plus importants. De quels risques parle-t-on ? Il y a tout d’abord la perte de données qui peut résulter d’une panne informatique, d’une mauvaise manipulation, et même dans le pire des cas, d’une attaque informatique ou d’une catastrophe (incendie, inondation…). Il y a ensuite les risques d’altération des données, un problème qui est aussi lié à un dysfonctionnement des moyens de sauvegarde (interne ou externe). À part tout cela, le ​délégué à la protection des données évalue également les risques d’atteintes aux droits et libertés fondamentaux des personnes (étude d’impact sur la vie privée) dans les​ ​traitements​ ​des​ ​données​ ​personnelles​ ​par​ ​l’entreprise.

Réaliser​ ​un​ ​audit​ ​de​ ​conformité

Dans le cadre d’un audit, le DPO fait également un audit de conformité. L’audit de conformité a pour but de mettre à nu le processus de traitements des données utilisé par l’entreprise (finalités des traitements, identifications des destinataires hors de l’UE, usage des données, destruction des données…).​ ​Cette​ ​mise​ ​à​ ​nu​ ​va​ ​permettre​ ​de​ ​mettre​ ​en​ ​relief​ ​les​ ​décalages​ ​avec​ ​le​ ​RGPD.

Les​ ​solutions

L’audit effectué par le ​délégué à la protection des données a pour finalité de dégager des solutions pour conformer le processus de gestion des données personnelles aux nouvelles normes en vigueur. Il faut rappeler qu’une fois la mise en conformité effectuée, l’entreprise pourra demander à la CNIL le Label​ ​Gouvernance​.​ ​Ce​ ​label​ ​est​ ​considéré​ ​par​ ​beaucoup​ ​comme​ ​un​ ​indicateur​ ​de​ ​confiance​ ​fiable.