À compter de mai 2018, en vertu d'un nouveau règlement européen, chaque organisme public ou privé devra avoir nommé un délégué à la protection des données.
Un délégué à la protection des données dans chaque organisme public et entreprise : c'est ce que prévoit le nouveau règlement européen sur la protection des données personnelles, afin de décharger la CNIL et responsabiliser la société en matière de cybersécurité.
Lors d'une conférence de presse à laquelle s'est rendu Mashable FR, la Commission nationale de l'informatique et des libertés (Cnil) a rappelé que ce texte entre en vigueur le 25 mai 2018, il devient donc urgent de s'y préparer. "Ce règlement ne souffre pas de retard. En mai 2018, la Cnil, les acteurs publics et privés devront être prêts pour le mettre en œuvre opérationnellement", a alerté Isabelle Falque-Pierrotin, la présidente de l'institution.
Une protection optimale des données personnelles
Cette nouvelle loi prévoit de renforcer l'obligation des organismes de protéger les données personnelles de leurs utilisateurs. Ce faisant, elle unifie les règles nationales de protection des données, mais amène une responsabilisation des administrations publiques et privées. Concrètement, cela veut dire que chaque entreprise devra nommer un délégué à la protection des données (DPO), soit une personne chargée de veiller à la sécurité des données sensibles qui transitent par la structure, cartographier les flux de ces données, gérer les risques, le tout en étant capable à tout moment de prouver la conformité au règlement. Or, pour l'heure, moins de 10 % des entreprises se disent prêtes.
"Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d'orchestre qui exerce une mission d'information, de conseil et de contrôle en interne : le délégué à la protection des données", indique la documentation dédiée de la CNIL.
"Le règlement (européen) ne prévoit pas tout : sur un certain nombre de points, il prévoit des renvois à un texte national, notamment en matière de procédures de sanction", a poursuivi Isabelle Falque-Pierrotin. Cette situation suppose donc une révision de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés. Un texte devra être déposé en conseil des ministres, mais pour être dans les délais, il faudrait le faire avant l'été 2017, ce qui sera difficile, reconnaît la présidente de la CNIL.
Quelque chose à ajouter ? Dites-le en commentaire.