La GDPR, règlement européen sur la protection des données, a pour objectif principal de redonner le pouvoir aux personnes de mieux maîtriser leurs données personnelles et les sécuriser.
Il y a 2 facettes inhérentes à cette réglementation : les personnes qui fournissent leurs données, mais également les personnes qui traitent les données.
Des données ! Mais pas que !
Derrière les 0 et les 1 se cachent des personnes, dotées de droits et de libertés. Il semblerait que ceci ait été oublié dans la course frénétique à l’innovation, à toujours plus de services sur Internet. Rajoutons à ceci les réseaux sociaux, les sites de e-commerce et nous avons un cocktail complet dans lequel se mélangent des intérêts commerciaux et des données personnelles.
La GDPR essaye de corriger ces années de dérives en rappelant que ces données appartiennent à la personne et que les entreprises doivent les protéger. En effet elles ne pourront plus disposer, traiter, acheter ou vendre ces données sans le consentement explicite de la personne concernée.
Au travers des droits énoncés dans la GDPR (accès, information, oubli, etc.), les personnes ont les moyens de reprendre en main leurs données personnelles et de décider ce qu’elles souhaitent en faire.
C’est un changement de philosophie et de façon de penser, mais avec un peu de temps, d’auto-projection et de bon sens, on réalisera que ceci aurait dû toujours être le cas.
L’humain au cœur de la mise en conformité
Il est évident que tous les processus, les mesures mises en place ainsi que les systèmes informatiques déployés ont une importance capitale dans la mise en conformité.
Mais pour s’assurer de la bonne application et de l’appropriation du sujet au sein de l’entreprise, il convient de sensibiliser les personnes. Car ce sont ces personnes (les employés) qui, lors de traitements manuels, vont être en relation avec les données.
Nous connaissons tous des situations où, par confort, par facilité, ou parce qu’il n’y a pas de solutions existantes/pertinentes, ces données se retrouvent directement sur les postes utilisateurs (fichiers Excel, bases de données, …). Or, ces éléments peuvent contenir des données personnelles !
C’est ce genre de comportement qu’il faut identifier et éviter. Il faut donc impliquer, former et sensibiliser les collaborateurs. Plusieurs méthodes existent. Celle de les aider à se projeter et de les faire se questionner sur ce qu’ils souhaitent pour leurs propres données semble la meilleure.
La mise en conformité repose sur cette étape clé : que les employés soient convaincus de son importance et se sentent concernés !
Découvrez nos autres articles : GDPR : Oh la belle opportunité et GDPR : On y est