La DSI face au RGPD
DSI : les grandes nouveautés par rapport
à la loi Informatique et Libertés
La DSI (Direction des Systèmes d’Information) est une des premières fonctions concernées par le RGPD, règlement en application depuis le 25 Mai 2018. La DSI doit assurer désormais un niveau de sécurité accru concernant notamment l’ accès aux données traitées par l’entreprise.
Le RGPD impose aux organisations gérant des données personnelles de résidents de l’Union européenne à signaler à l’autorité de contrôle, dans les 72 heures, les violations de données dont elle a connaissance.
La DSI doit appliquer désormais le principe « d’accountability » ou de traçabilité (en français) et ainsi mettre en place des procédures internes afin de respecter cette obligation. Le « Privacy by default » et « Privacy by design » doivent également être appliqués au sein de l’organisation. Ainsi dès la phase de conception de projet des procédures internes « données personnelles » doivent être présentes. Un logiciel RGPD facilite la mise en place de ces différentes procédures obligatoires au sein de l’entreprise.
La DSI est également concernée par l’article 32 du RGPD : “obligation générale de sécurité” avec l’obligation de mettre en œuvre des mesures de sécurité suffisantes telles que :
- La pseudonymisation et le chiffrement des données,
- L’intégrité, la disponibilité, la résilience et la confidentialité,
- Des phases de test, d’analyse et d’évaluation du SI,
- La mise en place de moyens pour rétablir l’accès et la disponibilité des données.
- Application d’analyses d’impact des nouvelles technologies sur la vie privée lorsqu’un traitement de données est sensible ou critique. Cette analyse permet la description des opérations de traitement, les finalités de traitement, les intérêts légitimes, ainsi qu’une évaluation de la nécessité des opérations et des risques pour les droits des personnes. La DSI peut utiliser un logiciel RGPD pour mettre en place et faciliter cette analyse d’impact au sein de l’organisation.
Les enjeux de la DSI
face au RGPD
Pour conclure, la DSI doit mettre en place plusieurs procédures relatives au RGPD au sein de l’entreprise :
- Identification des traitements de données et maintien d’un registre de traitement de données dans le temps.
- Mise en place de procédures internes afin de respecter le principe d’« accountability » ou traçabilité des traitements de données, de « privacy by design » et « privacy by default ».
- Réalisation d’analyse d’impact sur les traitements de données sensibles.
- Mise en place de procédures internes relatives à la sécurité de l’information, aux violations de données, et aux demandes de droits des personnes. La plateforme Mission RGPD permet à la DSI de répondre à l’ensemble de ses enjeux et ainsi déployer les différentes procédures obligatoires relatives au RGPD.
La non-conformité
au RGPD
Pour résumé, la non-conformité au RGPD :
- Expose le cabinet à des sanctions financières et financières et à un préjudice d’image potentiellement à fort impact,
- Expose le dirigeant a des sanctions financières et pénales,
- Positionne le cabinet dans une situation de défiance face à ses clients et partenaires,
- Positionne le dirigeant dans une situation de défiance face aux investisseurs et à ses collaborateurs.
Gérez votre conformité RGPD
en toute simplicité et sérénité
Grâce au logiciel Mission RGPD, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.
