Appelez-nous au Mission RGPD, le logiciel RGPD de référence 04 28 70 91 81
Connectez-vous

La DSI face au RGPD

DSI : les grandes nouveautés par rapport
à la loi Informatique et Libertés

La DSI (Direction des Systèmes d’Information) est une des premières fonctions concernées par le RGPD, règlement en application depuis le 25 Mai 2018. La DSI doit assurer désormais une nouvelle sécurité et accès des données traitées par l’entreprise.

L’enjeu de la sécurité informatique Le RGPD oblige les organisations gérant des données personnelles des citoyens au sein de l’Union européenne à signaler à l’autorité de contrôle, dans les 72 heures, toute violation dont elle a connaissance.

La DSI doit appliquer désormais le principe « d’accountability » ou de traçabilité (en français) et ainsi mettre en place des procédures internes afin de respecter cette obligation. Le « Privacy by default » et « Privacy by design » doivent également être appliqués au sein de l’organisation, ainsi dès la phase de conception de projet des procédures internes doit être présente. Un logiciel RGPD facilite la mise en place de ces différentes procédures obligatoires au sein de l’entreprise.

La DSI est également concernée par l’article 32 du RGPD : “obligation générale de sécurité” :

  • La pseudonymisation et le chiffrement des données,
  • L’intégrité, la disponibilité, la résilience et la confidentialité,
  • Des phases de test, d’analyse et d’évaluation du SI,
  • La mise en place de moyens pour rétablir l’accès et la disponibilité des données.
  • Application d’analyses d’impact des nouvelles technologies sur la vie privée lorsqu’un traitement de données est sensible ou critique. Cette analyse permet la description des opérations de traitement, les finalités de traitement, les intérêts légitimes, ainsi qu’une évaluation de la nécessité des opérations et des risques pour les droits des personnes. La DSI peut utiliser un logiciel RGPD pour mettre en place et faciliter cette analyse d’impact au sein de l’organisation.
Je réalise mon diagnostic RGPD

Les enjeux de la DSI
face au RGPD

Pour conclure, la DSI doit mettre en place plusieurs procédures relatives au RGPD au sein de l’entreprise :

  • Identification des traitements de données et maintien d’un registre de traitement de données dans le temps.
  • Mise en place de procédures internes afin de respecter le principe d’« accountability » ou traçabilité des traitements de données, de « privacy by design » et « privacy by default ».
  • Réalisation d’analyse d’impact sur les traitements de données sensibles.
  • Mise en place de procédures internes relatives à la sécurité de l’information, aux violations de données, et aux demandes de droits des personnes. La plateforme Mission RGPD permet à la DSI de répondre à l’ensemble de ses enjeux et ainsi déployer les différentes procédures obligatoires relatives au RGPD.

La non-conformité
au RGPD

Pour résumé, la non-conformité au RGPD :

  • Expose l’entreprise à des sanctions financières et préjudices sur image potentiellement à fort impact,
  • Expose le dirigeant à des sanctions financières et pénales,
  • Positionne l’entreprise dans une situation de défiance face à ses clients et partenaires,
  • Positionne le dirigeant dans une situation de défiance face aux investisseurs et collaborateurs.

Gérez en toute simplicité votre conformité
avec notre logiciel Mission RGPD

Grâce au logiciel Mission RGPD, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.

Demander une démo