Les Français se servent de plus en plus des nouvelles technologies de l’information et des communications. À l’heure actuelle, 98% des ménages ont accès à internet et pratiquement toutes les entreprises disposent de leurs propres systèmes informatiques. Bien que cette situation ait apporté d’innombrables progrès, elle expose aussi les particuliers à de nombreux dangers. Effectivement, leurs données personnelles sont désormais bien plus vulnérables. La commission européenne a donc adopté le RGPD en vue de réduire les risques de détournement de données.
L’usage des nouvelles technologies : un risque accru de violation de vie privée
Les données n’ont jamais eu autant de valeur. Pourtant, elles sont également plus accessibles aux personnes malveillantes en raison de l’utilisation massive d’internet et des logiciels connectés. Les parlementaires européens ont donc édicté le Règlement Général sur la Protection des Données (RGPD) en vue de lutter contre la recrudescence de la cybercriminalité. Cette loi oblige toutes les entités qui stockent ou collectent des informations à respecter des normes de traitement. Ce texte s’applique aussi bien aux établissements privés qu’aux services publics.
Les structures concernées doivent prendre de nombreuses mesures pour assurer l’inviolabilité des données. Elles sont aussi placées sous la juridiction d’organismes spécialisés. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) veille à l’application des dispositions du RGPD. Les particuliers peuvent également déposer leurs plaintes auprès de cette institution s’ils ont été victimes d’un détournement de données. Dans ce cas précis, les agents de la CNIL enquêteront sur l’affaire. S’il a été prouvé que la structure incriminée a été négligente en matière de protection de donnée, celle-ci devra payer une amende en plus des éventuels dommages et intérêts qu’elle versera au plaignant.
Se conformer au RGPD : plus qu’une obligation légale
De nombreux chefs d’entreprise considèrent le RGPD comme une contrainte de plus. Or, se conformer à ce règlement européen aidera la société à mieux exploiter ses ressources informationnelles. En effet, une mise en conformité oblige le principal concerné à constituer un registre de traitement. Ce dernier facilitera grandement la surveillance des processus en cours. Par ailleurs, le dirigeant et les techniciens seront en mesure de détecter instantanément des opérations suspectes. En plus de sécuriser les workflows, cela permettra d’obtenir des pistes d’audits et ainsi d’améliorer progressivement le système informatique.
Appliquer les bonnes pratiques du RGPD nécessite l’expertise d’une personne qualifiée. Les sociétés concernées doivent absolument solliciter un Data Protection Officer (DPO). Ce spécialiste présentera les opérations à effectuer en se référant aux textes en vigueur. Il dispensera également une formation au RSI si sa présence permanente n’est pas requise. En effet, certaines entreprises ont l’obligation d’embaucher un DPO. Dans ce cas, ce professionnel aura pour mission de surveiller les traitements en cours afin d’éviter la perte ou le détournement des données.
