La DSI face au RGPD
La DSI (Direction des Systèmes d’Information) est une des premières fonctions concernées par le RGPD, règlement en application depuis le 25 Mai 2018. La DSI doit assurer désormais une nouvelle sécurité et accès des données traitées par l’entreprise.
Les grandes nouveautés par rapport à la loi Informatique & Liberté
La DSI doit appliquer désormais le principe « d’accountability » ou de traçabilité (en français) et ainsi mettre en place des procédures internes afin de respecter cette obligation. Le « Privacy by default » et « Privacy by design » doit également être appliqué au sein de l’organisation, ainsi dès la phase de conception de projet des procédures internes doivent être présent. Un logiciel RGPD facilite la mise en place des ces différentes procédures obligatoires au sein de l’entreprise.
La DSI est également concernée par l’article 32 du RGPD : “obligation générale de sécurité” :
- La pseudonymisation et le chiffrement des données,
- L’intégrité, la disponibilité, la résilience et la confidentialité,
- Des phases de test, d’analyse et d’évaluation du SI,
- La mise en place de moyens pour rétablir l’accès et la disponibilité des données.
- Application d’analyses d’impact des nouvelles technologies sur la vie privée lorsqu’un traitement de données est sensible ou critique. Cette analyse permet la description des opérations de traitement, les finalités de traitement, les intérêts légitimes, ainsi qu’une évaluation de la nécessité des opérations et des risques pour les droits des personnes. La DSI peut utiliser un logiciel RGPD pour mettre en place et faciliter cette analyse d’impact au sein de l’organisation.
Les enjeux de la DSI face au RGPD
Pour conclure, la DSI doit mettre en place plusieurs procédures relatives au RGPD au sein de l’entreprise :
- Identification des traitements de données et maintien d’un registre de traitements de données dans le temps
- Mise en place de procédures internes afin de respecter le principe d’« accountability » ou traçabilité des traitements de données, de « privacy by design » et « privacy by default ».
- Réalisation d’analyse d’impact sur les traitements de données sensibles
- Mise en place de procédures internes relatives à la sécurité de l’information, aux
violations de données, et aux demandes de droits des personnes. La plateforme Mission RGPD permet à la DSI de répondre à l’ensemble de ses enjeux et ainsi
déployer les différentes procédures obligatoires relatives au RGPD.
La non-conformité au RGPD
Pour résumé, la non-conformité au RGPD :
- Expose l’entreprise à des sanctions financières et préjudices sur image
potentiellement à fort impact - Expose le dirigeant a des sanctions financières et pénales
- Positionne l’entreprise dans une situation de défiance face à ses clients et partenaires.
- Positionne le dirigeant dans une situation de défiance face aux investisseurs et collaborateurs.
Accélérez et pilotez simplement votre conformité RGPD avec le logiciel Mission RGPD
Grâce à la plateforme Mission RGPD, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.