Pack de démarrage "Le RGPD pour les nuls"

Formation | Résinence | 20/07/2019
Tout ce qu'il faut (documentation, fiche mémo, modèle de registre, etc.) pour être conforme vis-à-vis du Règlement Général sur la Protection des Données.

Présentation

Bien qu'entrée en vigueur le 24 mai 2016, le Règlement Général sur la Protection des Données (ou RGPD pour les intimes) n'est applicable que depuis le 25 mai 2018. Le RGPD a pour but d'encadrer l'utilisation des données personnelles qui, jusque-là, était sous l'égide de la loi "Informatique et libertés", malheureusement obsolète face à l'évolution de l'informatique (et particulièrement avec l'ère du Big Data).

À noter que la loi "Informatique et libertés" continue d'évoluer puisqu'elle a été récemment mise à jour (13 décembre 2018). Du coup, aujourd'hui, ils se complètent.

L'arrivée du RGPD a fait l'effet d'une bombe parmi les entreprises car cela a demandé des actions plus ou moins importantes pour s'y conformer. Déjà, il faut savoir que le RGPD est un règlement européen et qu'il s'applique donc à tout citoyen demeurant sur le territoire européen mais aussi à toute entreprise récoltant les données personnelles d'un citoyen européen (coucou les GAFAM). En conséquence, quelques jours/semaines après l'application du RGPD, des entreprises ont mis la clef sous la porte faute de pouvoir se conformer.

En tant que responsable informatique au sein d'une PME, j'ai donc été particulièrement attentif à ce règlement afin de pouvoir apporter les modifications nécessaires à nos outils (et/ou procédures) traitant des données personnelles (sites Internet, ERP, messagerie, serveur de fichiers, etc.) et ainsi être conforme RGPD. La première étape a été de comprendre le RGPD et ses obligations (les sanctions étant particulièrement dissuasives) et à cette occasion, j'ai donc mis au point un Pack de Démarrage intitulé "Le RGPD pour les nuls" (titre inspiré de la collection de livres "Pour les Nuls", n'y voyez rien d'insultant).

Dans ce Pack de Démarrage, vous trouverez tout ce qu'il faut pour bien comprendre et, donc, appliquer le RGPD dans votre infrastructure.

Tout d'abord, j'ai inclus le texte officiel du RGPD (c'est un minimum, quand même) mais aussi une version annotée par l'AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) que je trouve particulièrement utile pour certains paragraphes abstraits. J'ai également inclus de la documentation à base de guides et livres blanc récoltés durant une conférence organisée par la CCI du Loiret (sur la thématique du RGPD, vous vous en doutez).

Enfin, et c'est là ma contribution (sinon ça serait simplement du vol), j'ai inclus trois documents réalisés par mes soins (au format PDF et au format d'origine pour que vous puissiez y apporter vos éventuelles modifications). Premièrement, une fiche mémo de 3 pages pour résumer le RGPD (quand on sait que le texte officiel contient 88 pages !). Deuxièmement, un modèle de fiche de registre afin de pouvoir lister vos traitements de données personnelles (une des obligations du RGPD). Et pour finir, un petit questionnaire de 28 questions afin de vérifier votre conformité au RGPD.

N'hésitez pas à me signaler toute erreur ou oubli, le RGPD étant un vaste sujet très difficile à comprendre ET à mettre en place, d'autant plus dans une PME où nous avons déjà un bon convoi de tâches à gérer.

Pour conclure, sachez qu'un DPD (Délégué à la Protection des Données) n'est pas obligatoire mais qu'il faut a minima un responsable de traitement. Cela n'occulte pas de s'entraider car le RGPD n'est pas que de l'informatique, c'est aussi du commercial, du social, du RH et du juridique. C'en est devenu un métier à part entière.

Ressources