Les organismes de contrôle et de certification au coeur du RGPD
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018.
Le RGPD est le nouveau règlement juridique de l’Union européenne (adopté en avril 2016) qui concerne l’encadrement du traitement des données personnelles transmises par les utilisateurs ; il impose aux structures de mettre en en place un dispositif destiné à protéger, suivre et supprimer les données individuelles collectées.
———-
Le RGPD permet aux particuliers d’avoir plus de contrôle sur les données transmises, et impose aux entreprises d’assurer la protection de ces données, notamment contre toute utilisation illégale, et d’être capable de justifier de l’utilisation qui en est faite.
La mise en application du RGPD par les entreprises nécessite plusieurs étapes, de la nomination d’un délégué à la protection des données à la documentation de la conformité (registres des traitements, information des personnes, contrats), en passant par le recensement des données personnelles, l’identification et la gestion des risques ou encore l’organisation de processus interne.
Les organismes tierce partie proposent à leurs clients un accompagnement dans la mise en place du RGPD, que ce soit par des audits, des formations (sensibilisation au RGPD, méthode, formation des délégués à la protection des données), le recrutement d’un délégué à la protection des données si nécessaire, la certification de personne (pour le délégué à la protection des données), la certification du système de protection des données.