Le DPO installe la culture RGPD au sein de l’entreprise

DPO : Les règles de transparence

Ces nouvelles règles de transparence, permettent aux individus de consulter et modifier les données que les entreprises détiennent à leur sujet. Données personnelles protégées certes, mais surtout mises à l’abri de toute faille de sécurité…

Le RGPD impose, aussi, un DPO (Digital Protection Officer) pour les organismes publics ou pour les entreprises qui manipulent des données à caractère personnel à grande échelle et de manière systématique. Mais, au-delà, la désignation d’un tel responsable est fortement recommandée.

Au sein de l’entreprise, le DPO va jouer le rôle de conseiller et chef d’orchestre. Charge à lui d’informer les responsables des traitements de leurs obligations, de mener des actions de sensibilisation, et de superviser la conformité de l’entreprise avec les engagements qu’impose le RGPD.

La mise en conformité

Dans une société qui analyse et produit de la data, il faut évidemment être en conformité avec les lois relatives à la protection des données, et notamment le RGPD. Pour s’y conformer, Realytics a donc pris toute une série de mesures. Mais quelles sont-elles ?

La première fut de nommer et déclarer un DPO à la CNIL, car celui-ci allait devenir « le pilote et effectivement le chef d’orchestre chargé de la bonne mise en conformité de Realytics au RGPD » souligne Raphaëlle Grall.

Puis, il a fallu songer au registre des traitements. « En ce sens, il faut répertorier tous les traitements de données que nous effectuons (cela va d’une liste de personnes à inviter à notre prochain événement à celle de notre fichier du personnel ou aux données récoltées par notre équipe data). Chaque traitement doit apparaître dans ce registre des traitements, en y précisant les objectifs poursuivis par les traitements, les catégories de données personnelles traitées, la durée de conservation, les acteurs qui traitent ces données… ».

Une donnée personnelle est décrite dans l’article 4 comme toute information se rapportant à une personne physique identifiée ou identifiable, donc un nom, une donnée de localisation, un identifiant sont directement des données personnelles… « Il faut alors bien avoir conscience que la data est partout aujourd’hui ! Il est nécessaire de prioriser les actions à mener, et toujours réfléchir en fonction des risques éventuels de nos traitements qui pèsent sur les droits et libertés des personnes concernées » poursuit la DPO.

Realytics a renforcé sa politique de sécurité (physique ou informatique) et met tout en œuvre pour garantir la sécurité des données récoltées (chiffrement des données, sauvegardes régulières, silotage des données des annonceurs, accès sécurisé et conditionné aux données, double authentification à la plateforme).

Et de préciser « Il convient de rédiger plusieurs documents prouvant notre mise en conformité au RGPD : procédure à suivre en cas de faille de sécurité ou fuite de données, document explicatif de nos cookies et données collectées, document sur l’accès à notre portail, sur les mesures de sécurité mises en place pour réduire l’accès à nos locaux. Nous envoyons, ensuite, ces documents aux clients qui en font la demande et ils constituent l’une des preuves de notre mise en conformité en cas de contrôle d’une autorité ».