Le GDPR (General Data Protection Regulation) ou RGPD (Règlement Général sur la Protection des Données) rend homogène la protection des données personnelles des citoyens de l’Union européenne. Il commencera à entrer en vigueur le 25 mai 2018.
La principale référence réglementaire est le règlement UE 2016/679 qui, en Italie, abrogera les règles du code pour la protection des données personnelles (décret législatif n ° 196/2003).
Toujours en Italie, l’Autorité Garante de la vie privée fournit des lignes directrices pour l’interprétation du RGPD, ainsi que des ressources utiles. Cette autorité est également chargée de superviser le respect de la réglementation par les organisations et les personnes physiques.
LES OBLIGATIONS POUR LES ENTREPRISES ET L’ADMINISTRATION PUBLIQUE
- Analyse d’impact de la protection des données ou Privacy Impact Assessment(PIA): évaluer périodiquement les risques liés à la gestion de la Privacy, aux mesures d’atténuation adoptées et aux plans de disaster recovery.
- Rédaction d’un Registre des traitements: c’est-à-dire garder trace des données dont vous disposez, avec quels droits, pour combien de temps et dans quel but
- Communication immédiate en cas de Data Breach à l’autorité compétente et à la partie intéressée conformément aux directives du Garant de la vie privée.
- Garantir le Droit d’annulation, de Limitation, de rectification des données, en réponse à une demande de l’intéressé
- Nomination d’un Responsable pour la protection des données ou Data Protection Officer (DPO)
- Assurer la Portabilité des données
COMMENT AFFRONTER LE RGPD
- Pour bien aborder le RGPD et être conforme, il est nécessaire de partir de l’analyse d’impact ou PIA. Cette activité d impliquer l’organisation à tous les niveaux et peut également être l’occasion d’améliorer les processus d’entreprise si elle est effectuée correctement.
- Par la suite, il faut faire une gap analysis, c’est-à-dire comparer le résultat de la PIA (l’état actuel) avec les exigences de la réglementation sur la vie privée et élaborer un plan d’amélioration (si nécessaire) tant en termes de processus que de compétences et de technologies. Il existe également plusieurs solutions technologiques utiles pour soutenir la gestion de la privacy.
- JS Italy aide les organisations à faire face au RGPD, à la fois par des activités de conseil et par la fourniture de solutions technologiques via ses partenaires.