RGPD et aperçu professionnel

Publié: 2019-03-26
Êtes-vous un développeur avec de multiples questions brûlantes à poser à un professionnel du RGPD ? Si oui, lisez la suite ! Laissez-nous vous aider à trouver les meilleures réponses, pour toutes vos questions, directement auprès des experts GDPR !

Nul doute que le   Le règlement général sur la protection des données est le sujet le plus brûlant du moment. Pour de nombreuses organisations, l'assurance de la conformité est à l'ordre du jour du conseil d'administration. Mais le véritable défi est que la mise en conformité n'a jamais été une tâche simple !

En effet, toutes les organisations se préparent désormais aux exigences légales. La promulgation du RGPD de l'Union européenne imposera ces exigences légales. La dernière priorité au cours des deux dernières années de nombreux gestionnaires, développeurs et agences a été la conformité au RGPD .

Déverser de l'énergie pour respecter les lois gouvernementales sur la protection des données est une perte totale de temps et d'énergie . De plus, vous ne vivez même pas à l'intérieur de l'UE, donc ces lois ne peuvent pas vous affecter, n'est-ce pas ?

Détrompez-vous !

Si vous suivez l'actualité, vous saurez que le 25 mai marque la date limite de mise en conformité au RGPD. Ces nouvelles lois s'appliqueront à toute entreprise qui collecte des informations auprès des résidents de l'UE . Sans oublier que la seule responsabilité de la conformité incombe au propriétaire du site.

En effet, cette loi a d'énormes implications pour tous les utilisateurs de WP dans le monde entier. Les membres avant-gardistes de la communauté WP ont déjà commencé à se préparer. Et si vous appartenez à cette communauté, vous devriez également faire de même. Ils travaillent sur la conformité de base, les ressources et les crochets pour que nous puissions apprendre et mettre en œuvre .

Le RGPD est entré en vigueur en mai 2018. Il a suscité de nombreuses questions pour les développeurs ainsi que pour les professionnels de l'informatique. Ils essaient de se tenir au courant des exigences de la réglementation et de la manière d'assurer la conformité de la manière la plus efficace .

IAPP signifie Association internationale des professionnels de la vie privée. Selon l'IAPP, le GDPR nécessite environ 75 000 agents de protection des données.

Cependant , il y a un énorme manque à gagner. Ce manque à gagner est dû aux individus ayant très peu de connaissances. Ils ne savent pas comment guider les entreprises dans leur cheminement vers la conformité. Si vous aussi vous avez des informations limitées sur les directives GDPR. Voici une chance de supprimer toutes vos confusions.

Dans cet article, nous répondrons aux questions courantes liées à la conformité au RGPD.

La discussion aidera à se préparer au RGPD en :

  • Suivi et identification des données personnelles, quelles qu'elles soient
  • Suivi et identification des données personnelles, quelles qu'elles soient
  • Comprendre toutes ses implications pour l'organisation
  • Mettre en œuvre la cybersécurité pour la protection des systèmes de données
  • Répondre et détecter efficacement les failles de sécurité
  • Établir un programme de conformité RGPD à long terme

Qui doit se conformer au RGPD et y a-t-il un inconvénient à ne pas le respecter ?

Le RGPD s'applique à toute organisation qui traite des données personnelles de résidents de l'Union européenne. Elle s'applique à toutes les organisations, quelle que soit leur situation géographique.

Plusieurs entreprises ignorent que la réglementation RGPD s'applique à elles. Surtout les entreprises qui sont en dehors de l'UE. Toute organisation qui propose des biens et des services doit respecter les exigences du RGPD. Les organisations qui surveillent le comportement des personnes concernées dans l'UE doivent également suivre le RGPD.

Sinon, ils devront supporter de lourdes amendes pour non-conformité. Cela peut représenter jusqu'à 20 millions d'euros ou au moins 4 % du chiffre d'affaires mondial total de l'entreprise, selon le montant le plus élevé. Cependant , il s'agit d'une approche à plusieurs niveaux de ces amendes. Par exemple, les organisations peuvent recevoir une amende de 2 % pour ne pas avoir de dossier organisé. Ou ne pas informer la personne concernée ou l'autorité de contrôle d'une violation. Ils peuvent également être condamnés à une amende pour ne pas avoir effectué d'évaluation d'impact.

Qu'est-ce que les auteurs de plugins incorporent dans leurs plugins pour aider ceux qui les utilisent à se conformer ?

Tout d'abord, vous devez être en mesure de répondre "OUI" à cette question :

Votre plugin traite-t-il ou collecte-t-il des informations personnelles ?

Il ne fait aucun doute que le terme « renseignements personnels » peut prêter à confusion. Vous devez vous demander ce que nous entendons par là de toute façon. La réponse est : c'est la donnée qui, en combinaison avec d'autres données, ou par elle-même, peut classer un être naturel. Certains des composants des données personnelles incluent le nom, l'e-mail, la ville et les commentaires.

Une installation WP ne peut pas devenir conforme au RGPD en passant à la version WordPress qui contient des crochets et des filtres du RGPD . Vous pouvez passer à côté de certaines données personnelles stockées sur votre site Web. Cela se produit lorsque vous utilisez des plugins avec de tels crochets et filtres.

C'est le propriétaire du site qui gère le site conforme au RGPD. Ces crochets et filtres ne sont que les outils qui rendent votre travail possible à manipuler de manière régulière.

Existe-t-il une liste de contrôle du propriétaire du site qui peut être utilisée pour s'y préparer régulièrement ?

Il existe de nombreuses listes de contrôle. La plupart d'entre eux considèrent généralement le RGPD d'un point de vue plus juridique. Alors que quelques-uns le regardent du point de vue technique. Cependant , une liste de contrôle n'est pas la solution. Plutôt que de considérer cette tâche comme quelque chose à cocher, je ferais mieux de vous poser les questions suivantes :

  • Quelles données personnelles, en combinaison avec d'autres données ou seules, l'installation de WP traite-t-elle ?
  • Où tout cela va-t-il en fait, surtout pour quelle raison ?

Vos réponses doivent être suffisamment complètes. La réponse doit déterminer quelles données sont pertinentes, l'emplacement de stockage, le but du stockage et la durée .

Comment pouvez-vous vous préparer au RGPD si votre entreprise est établie en dehors de l'UE ?

Eh bien, il n'y a aucune différence dans la manière dont les organisations situées en dehors de l'Union européenne doivent appliquer le RGPD par rapport aux organisations situées au sein de l'Union européenne . Les organisations doivent avoir une compréhension claire de l'emplacement du stockage des données du client.

Avec cela, vous devez également être au courant des informations, y compris les informations personnellement identifiables (PII) contenues dans ces fichiers, tout en étant en mesure de les afficher efficacement et rapidement, au cas où elles seraient demandées par une personne concernée.

Cependant, certains services répondent à toutes les exigences réglementaires des entreprises mondiales en offrant une protection et une visibilité complètes sur toutes les données des clients dans chaque emplacement.

Quelle est la chose qu'il est facile d'oublier lors de la préparation du RGPD ?

La seule chose qui est souvent négligée lors de la préparation du GDPR est en fait les données qui sont hors contexte, en termes de vue d'ensemble. Vous pouvez distinguer ce type de données simplement en les regardant. Par exemple, si vous êtes la seule personne portant le nom « X » dans la ville où vous avez grandi, cette combinaison de données rend la ville personnelle.

Le problème avec les développeurs de thèmes et de plugins est que cela peut ne pas être évident simplement en regardant le plugin isolé. Cependant, lorsque vous les regardez avec un autre plugin, ces données peuvent être quelque chose que vous devrez mettre dans un hook ou un filtre WP GDPR.

Peut-on intégrer le privacy by design dans le dispositif technique ?

On dit que rien ne pourrait être plus permanent qu'une simple solution temporaire. Pour cette raison, les meilleures pratiques de sécurité doivent être intégrées dès la conception. Lorsque vous incluez des contrôles de sécurité appropriés dès le début du projet, votre entreprise s'assure que tous les nouveaux systèmes/services sont sécurisés dès le départ. De plus, le prix de la mise à niveau des contrôles de sécurité est éliminé ou considérablement réduit après la mise en service.

Quels types de services ou de plugins sont les plus grands contrevenants aux lois GDPR ?

Heureusement, les principaux plugins qui traitent des données comme Mail Poet, WooCommerce, Ninja Forms et Gravity Forms comprennent que leurs plugins peuvent être utilisés pour traiter des données personnelles. Ainsi, ils examinent activement ce que fait le noyau WP, à leur propre rythme.

Tant qu'il n'y a pas de « badge de conformité RGPD » sur votre référentiel de plug-ins, y compris la page des plug-ins d'administration de votre site, restez vigilant en tant que gestionnaire de site sur la façon dont chaque plug-in de votre site Web collecte, stocke et gère les données. Ce n'est pas nouveau. Vous pouvez facilement entrer en contact avec l'équipe de support du plugin et demander en cas de doute.

Une partie du succès de WP tout en devenant prêt pour le RGPD est de faire en sorte que l'ensemble de la communauté des développeurs adopte la fonctionnalité RGPD. La seule façon dont cela se produit est lorsque les gens le demandent dans les plugins qu'ils utilisent.

Comment le RGPD peut-il remodeler la stratégie de sécurité des données ?

Afin de répondre aux normes GDPR, les entreprises doivent revoir leurs pratiques actuelles tout en changeant la façon dont elles utilisent, collectent et transfèrent les données personnelles. Comme indiqué précédemment, les données personnelles peuvent être toute information susceptible d'identifier un individu à la fois directement et indirectement, comme le lieu de naissance, le nom, le numéro d'identification national ou même l'adresse IP, etc.

Le RGPD a une perspective plus large. Ainsi, les organisations qui opèrent dans l'UE doivent revoir leurs stratégies internes pour répondre pleinement aux exigences de la nouvelle loi. La directive apporte des changements dans les notifications de consentement, les avis de confidentialité, les notifications de violation et autres, transférant essentiellement la propriété des données privées d'une entreprise à l'individu.

Les entreprises devraient être en mesure d'informer les particuliers de la durée de conservation de leurs données, si elles sont censées être déplacées, de permettre aux particuliers d'accéder et de supprimer leurs données personnelles dans des conditions spécifiques.

En bref, la gouvernance et la collaboration de contenu font partie d'une stratégie globale de protection des données ainsi que d'une base pour la conformité GDPR.

Quelles sont les principales étapes pour devenir conforme au RGPD ?

Alors que la date limite approche, les organisations ont également du mal à trouver la meilleure voie pour se conformer au RGPD. Certaines entreprises ne savent pas comment ni par où commencer, y compris celles qui disposent de dizaines de serveurs de données sur plusieurs sites avec des fichiers stockés dans le cloud.

Gardez à l'esprit qu'il y a une amende énorme en cas de non-conformité. Rien n'a plus de sens que de prendre des mesures pour être pleinement conforme et éviter cette lourde amende.

Les organisations ont désormais besoin d'une solution simple, rapide, évolutive et de niveau entreprise. Sauf si vous faites appel à un expert RGPD pour aider votre entreprise à se conformer au RGPD.

Voici quelques étapes majeures pour commencer votre parcours GDPR :

  • Évaluez les données ou examinez en détail toutes les données.
  • Définissez les procédures et les processus et examinez le processus de traitement des données.
  • Mettre en œuvre toutes les procédures et processus.
  • Établissez un système de surveillance approprié et obtenez une visibilité complète sur les procédures et les processus de traitement des données de votre organisation.
  • Mettez en place des freins et contrepoids appropriés tout en testant régulièrement vos procédures et processus.
  • Restez prêt avec un plan pour faire face au pire scénario. Rien de mieux que d'avoir un plan en place pour gérer chaque scénario.
  • Évaluez les principaux coûts et, en cas de violation, restez prêt à en assumer le coût.
  • Transférez une partie du risque et pour cela, renseignez-vous sur une cyber-assurance.

Ces étapes vous aideront à terminer le parcours GDPR en douceur et dans les délais.

L'essentiel

Le RGPD – Règlement général sur la protection des données – normalise la protection des données dans 28 pays de l'UE. Elle impose des règles strictes sur le traitement et le contrôle des informations personnellement identifiables. GDPR étend également la protection des données personnelles et les droits de protection des données en offrant un contrôle aux résidents de l'UE.

Puisqu'il existe plusieurs éléments essentiels en termes de réglementation, l'impact de ceux-ci sur une entreprise sera certainement énorme. On s'attend à ce qu'il change de façon permanente la façon dont les données des utilisateurs sont utilisées, stockées et même collectées.

Ainsi, si votre entreprise est prête pour le RGPD, elle sera mieux à même de planifier et de diriger ses ressources et de réduire les coûts, de combler les lacunes et d'accroître l'efficacité organisationnelle.

Vous rencontrez des problèmes liés à WordPress ? Consultez des experts WordPress.

J'espère que cet article vous a aidé à comprendre. Si vous avez encore des questions sur la conformité au RGPD, écrivez-les dans la section des commentaires ci-dessous !