Le site Données personnelles publie une étude assez complète sur le règlement européen en matière de protection des données personnelles qui entrera en vigueur en mai 2018 (le GDPR / RGPD) et qui va révolutionner la protection de la vie privée. Les nouvelles sanctions, en particulier, vont inciter les organisations (les entreprises et l’État) à appliquer cette règlementation. Le règlement est long (100 pages — 99 articles de loi…), mais voici en substance onze actions pratiques qui peuvent être mises en œuvre pour se préparer au règlement :
- minimiser les données personnelles collectées ;
- s’assurer du fondement juridique du traitement ;
- éviter de traiter des données sensibles ;
- afficher les mentions légales ;
- respecter le droit à la portabilité des données ;
- mettre en place un registre de conformité ;
- assurer la sécurité des données personnelles ;
- créer un registre de violations de données personnelles ;
- nommer un délégué à la protection des données ou data privacy officer (DPO) ;
- mettre en place une évaluation d’impact sur la vie privée ou privacy impact assessment (PIA) pour les traitements les plus sensibles ;
- s’assurer de ne pas transférer des données personnelles hors union européenne.
À méditer !