Découvrez notre vidéo consacrée à la mise en conformité avec le RGPD

6 juin 2019

Christian Viallon, Consultant Nexem spécialiste des systèmes d’information vous propose une vidéo sur les contraintes et les opportunités qui découlent de la mise en conformité avec le RGPD pour les associations gestionnaires.

Le règlement général sur la protection des données est entré en vigueur depuis un an. Comme toutes les organisations, entreprises ou encore collectivités publiques, les organismes gestionnaires du secteur social et médico-social et sanitaire doivent apporter la preuve de leur conformité à la réglementation en matière de traitement des données à caractère personnel.

Le règlement européen sur la protection des données : quels principes fondateurs ?

Son arrivée a été très médiatisée, selon un récent sondage, 2/3 des français disent avoir entendu parler du RGPD.

Autour de cette médiatisation beaucoup de peurs ont été suscitées. Le RGPD serait un énorme chantier coûteux, il ferait peser sur les entreprises le risque de sanctions très élevées et les droits des personnes seraient aujourd’hui tellement accrus qu’« on ne pourrait plus rien faire ». La réalité est heureusement moins effrayante…

Le RGPD a été rendu nécessaire par l’explosion du volume de données numériques produites ou générées sur les réseaux mondiaux et par la difficulté d’en garantir la sécurité.

Il s’agit avec le RGPD de mettre un peu d’ordre dans ce chaos et en réalité le règlement n’interdit rien, il encadre et oblige tous ceux qui traitent des données relatives à des personnes physiques à respecter certaines règles.

Le RGPD a trois objectifs principaux qui sont l’uniformisation des règles de protection des données personnelles au niveau européen, l’accroissement des droits des personnes et, chose moins connue, le renforcement de la libre circulation des données en contrepartie de la responsabilisation des acteurs.

 

 

Un changement d’importance : les obligations qui découlent de l’accountability

Si dans ses contenus le RGPD apporte peu d’éléments nouveaux par rapport à la réglementation antérieure, il entraîne un changement considérable résumé par un terme un peu barbare : l’accountability.

Cet anglicisme est difficilement traduisible, on peut parler de responsabilité, de responsabilisation ou encore de redevabilité.

Ce principe conduit à substituer aux contrôles a priori de l’autorité administrative – la CNIL – l’autocontrôle de la part des opérateurs. En application du principe d’accountability le respect de la confidentialité et de la sécurité des données à caractère personnel repose désormais sur l’organisation qui en assure le traitement.

Dans notre secteur le responsable du traitement est la personne morale ou l’association. Concrètement, c’est sur la personne qui, au plus haut niveau, représente l’organisation, c’est-à-dire le ou la présidente ou encore, par délégation, le ou la directrice générale que repose cette responsabilité. En cas de non respect du cadre réglementaire, ce sont ces personnes qui devront répondre aux autorités de contrôle, à savoir, la CNIL pour la France et, in fine, les juges du civil et du pénal.

Le principe d’accountability conduit les organismes gestionnaires à respecter trois règles :

  • Se mettre seuls, dès à présent, en conformité avec la réglementation.
  • S’assurer que cette conformité soit constante.
  • Se donner les moyens de prouver cette conformité.

 

 

Une opportunité : instaurer une nouvelle gouvernance de la donnée

Nexem est convaincu que, plus qu’une contrainte, le RGPD est pour le secteur une opportunité permettant d’instaurer une véritable gouvernance de la donnée. C’est la raison pour laquelle Nexem s’est emparé de cette question dès 2017.

La donnée est en effet un patrimoine pour les organisations. Elle est vitale pour les activités métiers. Elle constitue une ressource stratégique pour améliorer la performance opérationnelle et accroître votre niveau de connaissance sur les personnes accueillies.

Être en conformité avec le RGPD représente trois bénéfices potentiels :

  • Susciter la confiance des usagers et des partenaires
  • Assurer la sécurité juridique des données
  • Se démarquer positivement pour en faire un avantage concurrentiel

Tous les dirigeants salariés, les élus et tous les professionnels du secteur doivent se saisir de cet enjeu majeur.

C’est pour vous aider dans cette démarche que Nexem a mis au point un programme de formation dédiées et vous invite à participer gratuitement à une série de webinaires. Nexem propose également une prestation d’assistance à maîtrise d’ouvrage pour les projets de mise en conformité.

Pour plus de précisions sur tous ces sujets, nous vous donnons rendez-vous sur le site Nexem.fr, dans notre base documentaire.

Et pour toute demande, n’hésitez pas à faire appel au pôle Gestion des organisations : 0 806 079 032 ou gestiondesorganisations@nexem.fr