RGPD : Ce qu’il faut savoir de son impact sur la sous-traitance en entreprise

Par Antoine Louiset, co-fondateur de Yousign

Face à RGPD, un aspect très important doit être impérativement pris en compte par les entreprises, celui de la sous-traitance. Comment les responsables de traitement et les sous-traitants doivent-ils appréhender l’arrivée du RGPD ?

Vers une nouvelle relation entre le responsable de traitement et le sous-traitant

Selon le site du CNRS « La notion de responsable du traitement des données et son interaction avec la notion de sous-traitant des données jouent un rôle central dans l’application de la directive 95/46/CE, car elles déterminent la ou les personnes chargées de faire respecter les règles de protection des données, la manière dont les personnes concernées peuvent exercer leurs droits, le droit national applicable, et le degré d’efficacité des autorités chargées de la protection des données. »

La mise en application du Règlement Général sur la Protection des Données entend donc faire évoluer la relation qui unit le responsable de traitement au sous-traitant qui gère en direct les données à caractère personnel d’une entreprise.

Autrement dit, fini le temps où l’on pouvait changer de sous-traitant sans se poser de questions. Dans le cas où un sous-traitant décide de changer de sous-traitant, il doit impérativement en informer le responsable de traitement et mettre en place une procédure parfaitement cadrée.

De ce fait, le sous-traitant et le responsable de traitement doivent avoir un contrat qui liste l’ensemble des responsabilités du sous-traitant. Ce dernier ne peut pas faire n’importe quoi des données : il doit traiter les données à caractère personnel que sur instruction documentée du responsable de traitement. La confidentialité des données à caractère personnel est donc renforcée, les personnes autorisées à y accéder doivent être soumises à la confidentialité. Continue reading “RGPD : Ce qu’il faut savoir de son impact sur la sous-traitance en entreprise”

Non le RGPD n’est pas une opportunité, c’est juste un casse-tête

Le RGPD, toutes les entreprises devront y passer. Ce règlement européen vise à protéger les données personnelles des consommateurs. L’objectif est louable. Face notamment aux Gafa (Google Apple Facebook Amazon), l’Europe a souhaité mettre en place des dispositifs visant à mieux informer les citoyens sur les traitements appliqués à leurs informations privées. Jusqu’à maintenant, dans ce domaine, régnait l’obscurité la plus totale. Et sans aller penser comme le poète Nicolas Boileau-Despréaux que « le vice, toujours sombre, aime l’obscurité », un minimum de transparence est bienvenu. De là à dire que le RGPD constitue une opportunité pour les entreprises, il y a un pas que n’hésitent pas à franchir les éditeurs et prestataires informatiques, notamment ceux régnant dans le domaine de la sécurité informatique. Or non : les entreprises doivent s’attendre à un coûteux et fastidieux travail pour se mettre en conformité, avec à la clé zéro avantage pour leur business.

Une obligation est dans un premier temps est de dénicher toutes les données personnelles dont l’entreprise dispose et ce qu’elle en fait. A cette fin, elle devra le plus souvent effectuer un audit. Or n’importe quel chef d’entreprise vous le dira, un auditeur est rarement accueilli les bras ouverts par les collaborateurs de l’entreprise. Dans ce cas précis, ce sont des spécialistes de la protection des données, externes à l’entreprise, qui viendront demander des explications sur les processus de l’entreprise. L’entreprise devra par exemple ne serait-ce qu’indiquer où se trouvent ces données. Cela peut sembler trivial, mais il est parfois difficile de connaître exactement quelles informations sont sur le cloud, chez l’entreprise et/ou chez un prestataire. L’auditeur devra ainsi enquêter au département marketing par exemple, et interroger ceux qui se coltinent la réalité du terrain. Pas sûr que le courant passe… Continue reading “Non le RGPD n’est pas une opportunité, c’est juste un casse-tête”

Talend présente une nouvelle solution de gouvernance RGPD

Talend dévoile une nouvelle solution permettant à ses clients de répondre aux exigences du Règlement Général sur la Protection des Données (GDPR). Cette nouvelle offre permet aux entreprises de concevoir et de mettre en œuvre des systèmes de contrôle sur leurs flux de données en s’appuyant sur des outils de gestion des métadonnées, de masquage, de qualité, de stewardship et de gouvernance des données. 
Applicable à partir de mai 2018, la réglementation GDPR concerne toute organisation collectant ou traitant les données personnelles de résidents de l’union européenne. À compter de cette date, les entreprises devront avoir une vision plus précise des données de leurs clients : savoir où elles sont stockées, mais aussi qui y a accès, comment elles sont utilisées et par qui elles peuvent être modifiées (…/…)