Frédéric Forster prévient les entreprises et organisations que la sécurité européenne n’est pas négociable, dans le dernier numéro du magazine EDI de novembre 2018 (1).
Plus de six mois après l’entrée en application du RGPD (2), quel bilan peut-on tirer en matière de mise en conformité des entreprises sur le terrain de la sécurité, et quelles actions prioriser ?
Le RGPD focalise toute sa puissance sur, d’une part, la protection de la confidentialité des données personnelles et, d’autre part, la sécurité.
Il s’agit, pour les entreprises et organismes de tous types, de :
Ne pas sous-estimer le travail associé au volet sécurité de la conformité, et la rupture que le RGPD a marquée dans la sensibilisation des personnes.
Ainsi, l’analyse d’impact a pour objectif de faire prendre conscience des risques suceptibles de toucher le traitement de données personnelles envisagé, et ce d’autant plus lorsque les données traitées sont sensibles par nature, telles que, par exemple, les données de santé.
La mise en place de mesures techniques et juridiques appropriées est une phase importante et non négligeable à tous points de vues, tous les organismes doivent y consacrer les moyens nécessaires : les plaintes déposées auprès de la Cnil commencent à affluer.
(1) Frédéric Forster, La sécurité européenne n’est pas négociable, EDI Mag n°83 nov 2018.
(2) Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données).