Comment la Sentinelle vous aide pour la conformité au RGPD ?
Le RGPD qu'est-ce que c'est ?
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.
Depuis 2018, le RGPD façonne donc la gestion des données personnelles en France, en se basant sur la loi "Informatique et libertés". Ce cadre juridique impose aux entreprises de prendre des mesures techniques et organisationnelles adaptées pour protéger les droits des personnes dont les données sont traitées.
On peut résumer une démarche de mise en conformité en quatre axes :
- Constituer un registre de vos traitements de données
- Faire le tri dans ses données (ne collecter et traiter que les données vraiment nécessaires)
- Respecter les droits des personnes en matière de consultation, de rectification ou de suppression des données
- Sécuriser les données.
Automatiser les exigences du RGPD
La Sentinelle RGPD en tant que logiciel pour automatiser la conformité RGPD est un complément aux travail du Délégué à la protection des données (DPO). Elle ouvre la possibilité de surveiller en continu et des solutions automatisées pour identifier et corriger les non-conformités, simplifiant ainsi le respect du RGPD. Grâce à ses fonctionnalités avancées, cet outil renforce la capacité des entreprises à maîtriser leurs données et à répondre efficacement aux demandes de suppression et aux exigences de conservation.
Corriger les données sensibles
Les données historiques, antérieures au RGPD, tout comme les données nouvelles en volume sont complexes à maîtriser; elles peuvent contenir des informations collectées en excès et sensibles.
La sentinelle est le moyen de reprendre le contrôle sur ces données et d'en corriger les non conformités.
Respecter les demandes de suppression
Le non respect du droit à l'effacement est souvent lié à la complexité et à la perte de maîtrise des données au sein du système d'information.
La sentinelle recherche les données des personnes ayant demandé leur effacement et vous assiste dans le respect de cette obligation.
Identifier les traitements cachés
Qu'ils s'agisse de traitements reposant sur des données qui ne devraient pas être collectés ou des traitements nouveaux apparus sans contrôle : la sentinelle marque les concentrations anormales de données personnelles.
C'est l'assurance d'un registre toujours à jour.
Appliquer les durées de conservations
Appliquer les délais de conservation est l'un des grands défis du RGPD qui nécessite de mettre en relation de multiples sources de données.
Avec ses connecteurs la sentinelle est la plateforme idéale pour paramétrer et faire respecter les durées de conservations.
Rapports de conformité
Identifiez les sources de données à risque, pilotez l'avancement des opérations de minimisation des données sensibles ou collectées en excès en vous appuyant sur des rapports récurrents.
Les 5 principes fondamentaux du RGPD :
Le principe de licéité signifie que le traitement des données personnelles doit être légal, juste et clair. Cela implique que les données doivent être traitées sur une base légale comme le consentement ou un contrat entre les différentes parties. Les personnes doivent être informées clairement et simplement sur la manière dont leurs données sont collectées et utilisées.
Les organisations doivent expliquer de manière compréhensible la collecte, le traitement et l’utilisation des données personnelles, y compris les objectifs, les destinataires, la durée de conservation des données et les droits des personnes.
Le principe de limitation des finalités signifie que les données personnelles doivent être utilisées uniquement pour des raisons précises et légitimes pour lesquelles elles ont été collectées. On ne doit pas utiliser ces données pour d'autres objectifs qui ne correspondent pas à ceux initialement prévus.
Les organisations doivent s'assurer que les données sont utilisées seulement pour les raisons spécifiques pour lesquelles elles ont été obtenues. Si une organisation veut utiliser les données pour autre chose, elle doit obtenir le consentement de la personne concernée ou avoir une autre base légale appropriée.
Le principe de minimisation des données signifie que seules les données personnelles nécessaires doivent être collectées. Les organisations doivent éviter de collecter des informations excessives ou inutiles.
Elles doivent s'assurer que les données recueillies sont pertinentes et suffisantes pour atteindre leurs objectifs. Si des données ne sont plus nécessaires, elles doivent être supprimées.
Le principe d’exactitude signifie que les données personnelles doivent être correctes et mises à jour si nécessaire. Les organisations doivent s'assurer que les informations qu'elles traitent sont précises et actuelles.
Elles doivent avoir des procédures pour garantir cette exactitude. Si une personne signale que ses données sont incorrectes ou incomplètes, l’organisation doit les corriger.
Le principe de conservation des données signifie que les données personnelles doivent être gardées seulement pendant une durée limitée et selon les lois en vigueur. Les organisations doivent définir combien de temps elles gardent les données personnelles et les supprimer une fois ce délai écoulé. Elles doivent aussi protéger les données contre la perte, la destruction ou les dommages.
Notre partenaire Extern DPO pourra vous accompagner dans la mise en œuvre des mesures de sécurité.