Qu'est-ce qu'un agent de protection des données ? Définir le nouveau rôle du RGPD

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur dans l’UE, apportant des changements conséquents et étendus à la manière dont les sociétés de l’UE doivent traiter les données des citoyens. L’un de ces changements est décrit dans l’article 37 : « Désignation de l’agent de protection des données ».

La définition de l’agent de protection des données (APD) indique que : « L’agent de protection des données est un poste au sein d’une société ou d’une organisation dont la responsabilité est de veiller à ce que la société ou l’organisation protège correctement les données personnelles des individus conformément à la législation actuelle ».

Quelles sont les responsabilités d’un APD ?

L’article 39 du RGPD détaille la portée des responsabilités de l’APD, qui sont nombreuses, mais dont la plupart relèvent en fait du bon sens quant à la façon dont vous protégeriez les données dans une société dans la plupart des cas.

Ces responsabilités comprennent, mais ne se limitent pas à :

  • Formation du personnel chargé du traitement de données
  • Suivi des performances et fourniture de conseils sur l’impact des efforts de protection des données
  • Interface avec les propriétaires des données pour les informer sur la façon dont sont utilisées leurs données, sur leurs droits à exiger la suppression de leurs données personnelles, et sur les mesures mises en place par la société pour protéger leurs informations personnelles.
  • Conduite d’audits pour s’assurer de la conformité et traiter les problèmes potentiels de manière proactive
  • Sensibilisation de la société et des employés sur les exigences importantes de conformité
  • Agent de contact entre la société et les autorités de supervision du RGPD
  • Maintien de registres complets de toutes les activités de traitement de données menées par la société, y compris l’objectif poursuivi par ces activités, qui doit pouvoir être rendu public sur demande.

Comment une société protège-t-elle ses données ?

La sécurité des données est une tâche énorme qui exige une combinaison de personnes intelligentes, de protocoles intelligents stricts et de technologie performante. Si l’une de ces trois composantes est compromise ou ne remplit pas correctement son rôle, c’est l’ensemble du processus qui peut s’écrouler. Voici quelques conseils clés qui peuvent aider à rendre le travail de l’APD plus simple et plus efficace, et à votre plan de protection des données de se dérouler de façon plus sécurisée.

  1. Faites des copies de sauvegarde de manière constante et régulière. Il existe de nombreuses façons de sauvegarder vos données, certaines disponibles quel que soit le système d’exploitation utilisé par votre société, par l’intermédiaire de tiers ou par l’intermédiaire des technologies de cloud. Peu importe le choix que vous faites, assurez-vous que la sauvegarde s’effectue suffisamment souvent pour que vous ne perdiez rien ou quasiment rien si votre système est compromis.
  2. Utilisez la protection par mot de passe pour tous les documents. Cela peut être très pénible ? C’est clair. Est-ce que cela fera la différence lorsqu’un cybercriminel obtient les enregistrements personnels d’un employé mais ne parvient pas à les offrir ? Question rhétorique. Cela ne fera que ralentir les meilleurs pirates, mais les pirates amateurs qui cherchent la facilité seront découragés.
  3. Utilisez un système de clé publique pour chiffrer les données. C’est une manière simple et intelligente de s’assurer que seules les personnes sensées lire ce document peuvent effectivement le faire. Une infrastructure de clé publique (PKI) combine une méthode de chiffrage publique avec une série de clés privées qui sont attribuées individuellement. Même si vous envoyez le mauvais email à 10 millions de personnes, seule la personne avec la bonne clé privée pourra voir ce qu’il y a à l’intérieur.
  4. Sécurisez votre Wi-Fi de bureau. Jamais été dans un café et reçu le message au sujet des communications sans fil ouvertes et du fait que les gens peuvent voir vos données ? Tout système Wi-Fi est dans cet état jusqu’à ce que vous ne le verrouillez. Le cryptage est le but du jeu ici, et ce que cherchez, c’est l’Accès Wi-Fi Protégé (WPA).
  5. Utilisez un logiciel antivirus pour tous les appareils de votre société. Parfois la protection la plus élémentaire est celle que l’on oublie, mais la protection contre les logiciels malveillants va attraper un grand nombre de menaces à la porte avant qu’elles ne puissent commencer à causer des problèmes. Norton antivirus est un excellent choix si vous cherchez une solution complète comme mentionné ici. Présent sur le marché depuis plus d’un quart de siècle, Norton a une méthode sophistiquée d’identification des virus et combine cela avec une protection contre le hameçonnage et un puissant filtre anti-spam.

Thomas Author