L’exploitation des données fait partie des solutions dont les entreprises voient de plus en plus l’intérêt. Pourtant, le recueil notamment de ces données, tout comme leur gestion ne peuvent pas être faits au hasard. Tout cela fait partie d’un ensemble que le Règlement Général sur la Protection des Données (RGPD) permet de mettre en place. Comment le mettre en conformité et qui doit s’en occuper ?
RGPD : qui en a la responsabilité ?
Le RGPD relève de l’obligation pour toutes les entreprises, même les plus petites. Il a pour objet d’encadrer légalement le traitement des données personnelles qui est effectué par chaque structure.
Même si l’on a tendance à penser qu’il s’agit d’une nouveauté, le RGPD s’inspire d’une loi française (Informatique et Libertés) qui date de…1978.
Pourtant, l’omniprésence d’internet, le fait que les entrepreneurs aient compris que les données sont une manne d’informations dont il s’agit de tirer parti afin de trouver de nouveaux clients, d’améliorer leur process de vente ou de fabrication entre autres choses font qu’il serait tentant de les obtenir à tout prix, sans pourtant être certain que les personnes ou les entreprises soient d’accord.
C’est notamment cela qu’entend réguler le RGPD qui est un règlement que toutes les entreprises ayant une activité en Europe sont tenues de respecter.
Le fait de demander à un salarié ; généralement travaillant dans le service informatique et que l’on appelle un DPO (Délégué à la Protection des Données) ; de s’assurer de sa mise en conformité concerne les très grandes entreprises et les groupes.
Or, il est bon de rappeler que le paysage entrepreneurial français est composé dans sa très grande majorité de TPE et de PME : quelle solution pour ces structures et comment répondre à cette obligation ?
Comment se faire aider pour la RGPD ?
Outils efficaces et formation initiale ; tout en assurant une veille permanente ; sont les qualités d’un bon DPO.
Il est certain que si le chef d’entreprise peut prendre le parti d’investir tant dans les uns que dans les autres, cela peut être considéré comme une somme d’argent conséquente et qu’il préférerait utiliser à d’autres fins ; même s’il arrive à désigner un salarié qui se montrerait à la hauteur de la situation.
Mais comme dit, peu de structures ont la chance de disposer à l’interne d’un tel collaborateur. Sachant que le RGPD relève de l’obligation légale, comment trouver une solution ?
Tout simplement en externalisant la mise en conformité et la gestion de son RGPD à une entreprise spécialisée ou à un consultant en cybersécurité, plus d’informations ici. Ce sont bien entendu les mieux placés pour répondre à ce type de prestation.
Ce ne sont d’ailleurs pas les seuls services que l’on peut leur demander. Les professionnels de la cybersécurité peuvent faire un état des lieux du niveau de protection du matériel informatique et faire un audit afin d’expliquer les failles d’une structure.
Cela n’est pas une chose à prendre à la légère. Les pirates informatiques s’attaquent à toutes les cibles et la taille des entreprises en France laisse à penser ; ce que vient confirmer malheureusement des études ; que celles qui sont attaquées notamment dans le but de leur voler les données qu’elles possèdent pour les revendre sont susceptibles de ne pas se relever, économiquement parlant, de cette attaque. Beaucoup d’entre elles ; si ce n’est la majorité ; peuvent mettre la clé sous la porte dans les mois qui suivent.
Savoir réagir en cas d’attaque pour limiter les dégâts, adopter les bonnes pratiques pour que cette menace diminue sont autant de gestes et de conseils qu’un consultant en cybersécurité peut prodiguer au sein d’une structure au-delà de la mise en conformité du RGPD.
