Défis de la nouvelle réglementation européenne sur la protection des données personnelles

Au salon Big Data Paris 2017 s’est tenue une table ronde réunissant l’avocat Alain Bensousan et Sophie Nerbonne, Directrice de la conformité à la CNIL. L’objet était de discuter autour de la nouvelle réglementation européenne sur la protection des données personnelles (GDPR) qui entrera en vigeur le 25 mai 2018. D’ici là, les entreprises ont un sprint a effectuer afin de répondre aux nouveaux critères.

Selon l’avocat, ce qui est primordial est de savoir « qui est responsable de quoi ». Avec cette nouvelle réglementation les entreprises seront en charge de prouver à la CNIL leurs actions face aux défis que la réglementation impose.
Le nouveau règlement est assez complexe pour les entreprises, « ce sera difficile d’être prêt pour mai 2018 » poursuit l’avocat. Des outils et des stratégies de refonte seront nécessaires aux entreprises pour réussir à respecter la nouvelle réglementation. Il est nécessaire de s’emparer du sujet rapidement, d’établir des postes de correspondant informatique et libertés, de Chief Data Officer pour sensibiliser toute l’entreprise à la gestion des données. La protection des données doit être prise en compte « dès le départ des process », des projets afin de « supprimer les procédures en amont » affirme Sophie Nerbonne, tout doit être limpide.

L’une des principales nouveautés de la réglementation est le rapport d’analyse d’impacts qui devra être envoyé à la CNIL. L’entreprise devra en outre documenter toutes les mesures et procédures utiles pour assurer à tout moment la protection des données personnelles. Si ce rapport n’est pas conforme les pénalités seront lourdes, jusqu’à plusieurs millions d’euros. Une des suggestions des intervenants est de donner au comex un rôle central. Selon eux, il doit être en charge de l’application de la nouvelle réglementation et tous les services doivent se sentir concernés.