Rgpd et gestion des données personnelles, une approche comportementale
RGPD = Règlement Général sur la Protection des Données.
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle concerne « toute information identifiant directement ou indirectement une personne physique (ex. nom, n° d’immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…) » comme le définit la Commission nationale de l’informatique et des libertés (CNIL). Sensible, une donnée personnelle utilisée peut devenir un souci quotidien.
Que contient ce règlement ?
Ce règlement vise à mieux protéger les ressortissants européens et à les préserver des exploitations frauduleuses ou non consenties de leurs données personnelles. En ce sens, il contient les règles et mesures applicables dans le cadre de la gestion des données personnelles comme :
- Le consentement de l'utilisateur
- Le droit à disposer de ses données personnelles
- Le droit à l'effacement et à l'oubli
- La justification d'utilité des données recueillies
- L'obligation d'avertir sur le traitement des données recueillies
- L'analyse et le renforcement de la sécurisation des stockages et transmissions de données
- La fixation des responsabilités et les amendes liées aux éventuelles défiances
- ...
Qui est concerné ?
Toutes les entreprises, tous les organismes, toutes les associations ayant un système basé sur l’exploitation des données sont concernés par le règlement général sur la protection des données personnelles, et ce, quelle que soit leur taille.
Au-delà du digital et de la technique, l'approche comportementale...
Bien évidemment, les organisations se sont dotées d'éléments techniques et de procédures afin de répondre aux exigences du RGPD.
Il reste pour autant un facteur de faille : l'HUMAIN. Cette nouvelle approche de la gestion des données personnelles, nous porte à adopter une démarche au-delà de la technique et de la technologie. Une fois notre serveur sécurisé, notre wifi chiffrée, nos procédures pensées et rédigées, il nous reste à envisager ceux qui les utilisent.
Si nous avons acquis la certitude que nos données se 'ballade' sur la toile, nous omettons souvent toutes les données que nous diffusons par inadvertance et sans vraiment en prendre conscience : parler d'un dossier important au téléphone, travailler sur son ordinateur dans le train, parler d'un dossier dans un couloir en présence de visiteurs, les mots de passe sur post-it sur le bureau, et tant d'autres. Tous ces exemples relèvent du comportement. Quelle que soit la forteresse technologique déployée pour se préserver des cyber-attaques, nous mettons en danger les données en notre possession, qu'elles soient les nôtres ou celles des autres.
Il reste important d'informer et "éduquer" nos collaborateurs aux nouveaux enjeux des données personnelles :
- Comment reconnaitre un lien frauduleux dans un email
- Comment gérer au mieux mes mots de passe
- Reconnaitre une redirection frauduleuse d'un site internet, l'amorçage....
- S'interroger et être responsable sur les informations que nous transmettons à l'oral,
- S'installer dans un comportement adapté lors des déplacements
- ...
Les bénéfices d'une remise en cause de notre façon d'aborder les données personnelles et de leur sensibilité sont multiples.
L'effort demandé aux organisations pour se mettre en conformité avec le RGPD, passe aussi par une information à destination des collaborateurs manipulant des données personnelles.
Séminaires, conférences, atelires... Accord & Développement vous accompagne dans vos projets.
Contactez-nous pour une action personnalisée dans votre organisation.
A lire aussi
