Le Règlement Général sur la Protection des Données, abrégé par « RGPD » est un terme qui doit commencer à être dit et redit surtout dans le domaine professionnel où des données sont fréquemment manipulées. Par ailleurs, si vous dirigez une entreprise œuvrant dans le traitement des données, sachez que vous devrez sensibiliser vos employés à ce fameuses lois RGPD. Alors, si vous ne savez pas par où commencer, vous avez atterri au bon endroit ! En effet, cet article vous guidera tout au long de cette sensibilisation.
Sommaire
Le plan de démarrage proposé par la CNIL
Qu’est-ce que la Cnil ?
De prime abord, il est essentiel d’éclairer ce qu’est le Cnil. La Commission Nationale de l’Informatique et des libertés joue le rôle de régulateur dans le domaine des données personnelles.
Quel est la mission de la Cnil vis-à-vis des professionnels ?
Cette commission a alors pour mission d’accompagner les entreprises ainsi que les professionnels en tout genre dans leur mise en conformité avec le Règlement Général sur la Protection des Données.
Quel est la mission de la Cnil vis-à-vis des particuliers ?
A part sa mission envers les professionnels, la Cnil tient également un rôle important par rapport aux particuliers. En effet, la Commission Nationale de l’Informatique et des libertés aide et accompagne aussi les particuliers à mieux maîtriser tout ce qui concerne leurs données personnelles mais surtout à savoir exercer leurs droits.
Qui sont les personnes derrière la Cnil ?
Derrière la Cnil, nous retrouvons les personnes suivantes :
- 2 députés et 2 sénateurs (donc 4 membres du parlementaire) ;
- 2 adhérents du Conseil Economique et Environnemental ;
- 2 Conseillers d’Etat ;
- 2 Conseillers à la Cour de Cassation ;
- 2 Conseillers à la Cour des Comptes.
Le plan de démarrage du Cnil
Si vous comptez parmi les entreprises ayant déjà pris cet engagement de conformité au RGPD, le Cnil vous propose déjà le plan d’action suivant :
- Recenser et trier les fichiers pour pouvoir procéder à une cartographie de l’usage des données à caractère personnelle ;
- Une bonne transparence vis-à-vis des individus dont vous possédez ces données ;
- Renforcer la protection des données contres les attaques, les pirates, hackers, etc.
Formation RGPD : le meilleur moyen de sensibiliser les employés
Lorsqu’une entreprise prend la décision d’adopter une toute nouvelle politique, il est primordial que ce choix soit expliqué aux collaborateurs ainsi qu’à tous les employés. Vous pouvez alors choisir d’organiser une séance d’information pour qu’ils assimilent mieux les règles de protection de données. Par ailleurs, vous pourrez également faire appel à une personne externe, experte dans le domaine pour une formation de courte durée. Faire un tout sur cette page spécialisée dans la RGPD formation pourra aussi vous être d’une aide précieuse pour en savoir plus sur le sujet.
Les autres façons de renforcer la formation
Après la formation rgpd, vous pourrez la renforcer encore en vous aidant de ces 3 actions suivantes :
- Documenter : partagez des documents résumant tout ce qu’il y a à savoir sur le RGPD ainsi que les gestes à adopter ou à ne pas faire ;
- Responsabiliser : inclure des clauses de confidentialité dans les contrats de travail de chaque employé ;
- Suivre et contrôler : assurez-vous toujours que vos employés respectent les règles relative à la protection des données.
Sensibilisation au RGPD : nommer un DPO
Il est important de souligner que les actions de démarrage proposées par le Cnil sont nécessaires et très utiles mais doivent être soutenus par d’autres actions venant de l’entreprise elle-même. Pour ce faire, l’entreprise devra alors impliquer son équipe ainsi que ses employées dans la mise en place du RGPD. Ainsi, afin d’aller dans cette optique, nommer un Data Protection Officer ou un DPO parmi vos collaborateurs serait déjà un bon début. Ce DPO, reprenant le poste de de l’ex-CIL ou correspondant Informatique et Liberté, est la personne en charge de la protection des données. Par conséquent, il devra veiller à ce que l’entreprise ne commettre aucune violation au RGPD.
Laisser un commentaire