Le règlement général sur la protection des données a été publié le 4 mai 2016 au Journal officiel de l’Union européenne. Il est entré en vigueur le 25 mai 2018 et tous les États membres de l’Union doivent s’y conformer. Au niveau français, la loi relative à la protection des données personnelles, ou loi RGPD, a été promulguée le 20 juin 2018.

Une loi qui change la donne pour les entreprises

Si analyser des données de base dans les entreprises était chose courante sans qu’on s’en inquiète jusqu’alors, force est de constater que la loi RGPD vient tout bouleverser. Et chaque entreprise doit revoir la gestion de ses bases de données pour s’y conformer.

Ce qu’il faut faire

La première étape est de créer un registre des traitements de données qui répertorie tous les fichiers, ceci afin d’avoir une vue d’ensemble. Il va falloir ensuite identifier quelles sont les activités principales de l’entreprise qui imposent de recueillir et de traiter des données.

Ensuite, il convient de trier ses données, une partie d’entre elles n’étant pas utiles pour l’entreprise, et de vérifier s’il existe des données sensibles, auquel cas, il sera nécessaire de les traiter de manière spécifique.

La troisième consiste à veiller au respect des droits des personnes, un point important de la RGPD qui renforce l’obligation de transparence et d’information vis-à-vis des tiers dont vous manipulez les données.

La sécurisation des données est également un aspect important à aborder. En effet, la loi RGPD oblige les entreprises à prendre toutes les mesures tant informatiques que physiques nécessaires pour minimiser les risques de piratage ou de perte de données personnelles et ainsi assurer au maximum leur sécurité. Cela inclut l’utilisation d’antivirus et de logiciels, mais également la mise en place de procédures sécuritaires telles que le changement régulier des mots de passe.