Dans le Règlement Général sur la Protection des Données, une notion est présente au sein de quelques articles, c’est la notion de « mesures techniques et organisationnelles ».
Que doit-on entendre par cette notion et pourquoi a-t-elle l’air de fasciner toute la toile ?
Par « mesures techniques », il faut entendre les mesures que votre prestataire de service informatique vous propose lorsque vous décidez de sécuriser vos données. C’est par exemple :
- Le chiffrement des données confidentielles
- La gestion des droits d’accès,
- Les outils de lutte contre les intrusions extérieures dans le réseau (firewall, anti-virus)
- La politique des mots de passe (complexité, changement régulier)
- La protection via des flux sécurisés (TSL/SSL, https, sftp)
Par « mesures organisationnelles », il faut entendre les mesures de confidentialité et de protection de la vie privée que les agences spécialisées comme Optimex Data proposent. C’est par exemple :
- Procédure de cartographie des données
- Déploiement d’une solution de data management
- Revue des contrats (sous-traitants, partenaires, salariés, clients)
- Sensibilisation/formation des équipes métiers et IT
- Tenue du registre des activités de traitement
- Politique de minimisation des données (Privacy by design)
- Analyse de risque (PIA/EIVP)
- Gestion des droits des personnes
Afin d’être en conformité avec le RGPD, il est évident que le responsable de traitement va devoir passer par des solutions techniques de sécurité. Toutefois, il est important qu’il prenne conscience que le RGPD est un texte juridique qui impose des obligations liées à la confidentialité et à la vie privée.
Optimex Data souhaite rappeler à tous que le RGPD et la protection des données à caractère personnel, c’est essentiellement et avant tout, la mise en œuvre de mesures organisationnelles au sein de l’organisme afin de préserver la confidentialité et la vie privée des personnes concernées.
