ToulÉco Tarn

Publié le mardi 13 février 2018 à 18h00min par Anne Marie Bourguignon

Cybersécurité. Les entreprises du Tarn se préparent à l’entrée en vigueur du RGPD

Le 28 mai le Règlement Général Européen sur la Protection des Données (RGPD) entrera en vigueur. Afin d’y préparer les entreprises, la CCI du Tarn a invité un expert de la CNIL pour leur expliquer le nouveau dispositif.

200 dirigeants du Tarn ont participé la semaine dernière à la réunion organisée par la CCI, le matin à Albi et l’après-midi à Castres, afin de faire le point sur le Règlement Général Européen sur la Protection des Données (RGPD). Jérôme Gorin, ingénieur expert auprès de la CNIL a détaillé ce nouveau règlement qui entrera en vigueur à la fin du mois de mai. « Cela concerne toutes les entreprises recueillant et/ou traitant de la donnée personnelle, elles devront être toutes en conformité avec le RGPD ». La particularité est que cela ne concerne pas seulement les données numériques, le papier est aussi concerné par ce règlement.

Pour Lilian Fourcadier, du Pôle TIC de la CCI du Tarn : « Comme le RGPD s’applique à plus de 99 % des entreprises françaises. Nos entreprises vont devoir être vigilantes et précises dans la collecte, le traitement et la traçabilité des données. Il faudra aussi apprendre à utiliser seulement ce qui est nécessaire et arrêter de stocker de la donnée personnelle qui ne sera jamais exploitée. Pour répondre aux exigences de sécurité du RGPD, les entreprises devront être très vigilantes sur le choix de leurs prestataires numériques »

Cette réglementation s’appuie sur la Loi Informatique et Liberté, elle vient de fêter ses quarante ans cette année, et que toute entreprise a normalement dû intégrer dans ses processus. Ensuite, elle assure davantage de droits aux personnes. Pour les entreprises, elle simplifie les formalités mais engage leur responsabilité. En clair, et pour reprendre les termes de la CNIL, chaque entreprise : « devra assurer une protection optimale des données, à chaque instant, et être en mesure de la démontrer en documentant leur conformité ».

En fonction de sa taille et des données recueillies, l’entreprise peut être amenée à désigner un pilote. Elle doit, dans tous les cas, recenser les traitements de données personnelles, leurs mises en œuvre, le tout devant être consigné dans un registre. Elles devront aussi prioriser les actions en vérifiant notamment les mesures de sécurité et en s’assurant que ses sous-traitants respectent les exigences du règlement.

Sur la photo D.R. : Lilian Fourcadier, chargé de mission numérique à la CCI du Tarn, au micro et Jérôme Gorin, ingénieur expert auprès de la CNIL

Gérer les risques en fonction des données recueillies, organiser les processus et documenter la conformité. Pour rendre ce règlement opérationnel, la CNIL invite toutes les entreprises à consulter son site*. Elles y trouveront de nombreux guides leur permettant d’avance dans la mise en œuvre du règlement.