Numen veille à la protection
des données personnelles

En mai 2016, l’Union Européenne a fait le choix d’adopter un système harmonisé de protection des Données Personnelles. Le Règlement de Protection des Données Personnelles (RGPD) entrera en vigueur le 25 mai 2018, et ce dans tous les Etats Membres de l’Espace Economique Européen.

En décidant de consacrer et de renforcer les grands principes de la loi Informatique et Libertés, en vigueur depuis la Loi de 1978, le RGPD accroît sensiblement les droits des citoyens en leur donnant plus de maitrise sur leurs données.

La logique suivie étant de créer une conformité continue et de renforcer les pouvoirs de sanction des CNIL nationales, les responsables de traitements disposeront de nouveaux outils (tels que notamment des analyses d’impact, des registres….) et des accompagnateurs « ressources » (les Délégués à la protection personnelle).

Dans le cadre de sa mise en conformité au RGPD, NUMEN a mis en place :

• Nomination d’un Délégué à la Protection des Données (DPD),
• Impact sur la vie privée : mise en place d’une analyse de risque du type PIA (Private Impact Assessment) outil fourni par la CNIL,
  
• Privacy by design : prise en compte de la sécurisation de la donnée personnelle dès la conception,
• Tenue d’un registre des traitements, contenant :
  • Les noms et coordonnées des divers acteurs,
  • La finalité des traitements,
  • Catégorisation de la donnée,
  • Lien vers le PIA,
  • Lien vers les documentations techniques expliquant les processus de sécurisation, organisationnels et techniques,
  • Processus d’alerting en cas de violation de la donnée,
  • Durée de conservation,
  • Lieu d’hébergement.
• Processus de modification/suppression de la donnée,
• Auditabilité du SI.