Dans un monde de plus en plus numérisé et informatisé, l’individu, et en particulier le salarié, craint de plus en plus pour la protection de la vie privée dans la vie de tous les jours. Au quotidien nous entrons sur des sites internet ou au travail des données à caractère personnel et il est primordial d’assurer la sécurité des données.

Les données privées en entreprise

Au quotidien, les entreprises du secteur privé doivent collecter une quantité importante de données privées que ce soit concernant leurs employés ou concernant leurs clients.

Si certaines données personnelles sont nécessaires au fonctionnement de l’entreprise (par exemple un numéro de compte banque pour la rémunération), d’autres données dites « données sensibles » (activité syndicale, opinion politique, religion) ne peuvent être conservées par l’employeur.

Ainsi, quand l’employeur fait remplir des formulaires aux personnes concernées, il doit porter une attention particulière aux données qu’il collecte. En particulier lors d’un recrutement, les candidats doivent pouvoir avoir accès à leurs données et en demander la rectification ou la suppression.

L’État, le premier maillon de la chaine de protection

Conscient de l’enjeu de la sécurisation des données, les États membres de l’Union Européenne ne pouvaient rester inactifs. Dans un monde du travail où les sous-traitants et l’externalisation sont devenus des maîtres mots, des mesures de sécurité ont dû être mises en place pour éviter au maximum la violation de données traitées.

C’est de par le rôle de l’État – et indirectement de l’UE – en tant que garant des droits et libertés de ses contribuables que la mise en place du règlement général sur la protection des données (RGPD) est adoptée. En France, c’est la commission nationale de l’informatique et des libertés (CNIL) – qui est l’autorité de contrôle en matière d’informatique – qui est chargée de la bonne application du règlement européen. Cette société spécialisée peut vous apporter une solution rgpd.

Quelques conseils du CNIL

Depuis son entrée en vigueur, les entreprises doivent se conformer au RGPD. Pour faciliter cette mise en conformité, le CNIL prodigue quelques conseils utiles :

• Constituer un registre des traitements de données: il permettra de recenser les données enregistrées et de garder une certaine traçabilité.
• Faire le tri des données collectées afin de ne conserver que celles qui sont nécessaires et de ne pas détenir des données sans en avoir le droit.
• Respecter les droits des individus, en particulier, en les informant la lors de la finalité de la collecte de données de la finalité de la collecte et en les renseignant sur la durée de conservation des données et sur les différents services internes et externes à la structure qui auront un droit d’accès aux données ou encore.
• Sécuriser les données est une obligation légale qui incombe à l’employeur et de nouvelles mesures doivent être adoptées pour remplir ces nouvelles obligations.

La solution rgpd la plus simple est donc principalement de suivre ces conseils du CNIL et de consulter régulièrement leur site afin d’être à jour et en conformité avec les lois en vigueur.

Recourir à l’aide de professionnels

Être en conformité avec la nouvelle réglementation peut s’avérer être un véritable défi pour certains employeurs. Recourir aux services de sociétés spécialisées dans la mise en conformité leur simplifiera la tâche. Elles proposeront une solution rgpd et se chargeront de dresser un plan de conformité.

Elles procéderont au préalable à des audits afin de dresser un bilan du degré de protection des données à caractères personnel. Elles proposeront aussi un service de DPO externalisé (Data protection officer) qui en plus d’assurer les tâches de maintien en conditions de conformité sera l’interlocuteur du CNIL.

Certains vous proposeront également une solution rgpd qui consiste à renforcer votre système de contrôle des données personnelles notamment par le biais de logiciel pouvant bloquer des attaques par e-mail par exemple.