L’objectif de ce guide est de sensibiliser et d’aider les chefs d’entreprises et chefs de projet IoT à prendre en compte la protection des données personnelles et de présenter des bonnes pratiques à l’intention de tous les acteurs qui souhaitent rapidement comprendre les enjeux du R.G.P.D.
"Avec l’entrée en vigueur des sanctions prévues par le Règlement Général sur la Protection des Données (R.G.P.D.) en mai 2018, bon nombre d’acteurs, notamment des PME, se posent la question de sa mise en pratique. Quels sont les grands principes de ce nouveau règlement ? Comment mettre en place les bonnes pratiques qui aideront à prouver la conformité des traitements de données déployés dans le cadre, notamment, des applications de l’Internet des Objets ?
Si la majeure partie des grandes sociétés disposent des ressources nécessaires à la mise en place d’une politique de protection des données conforme au règlement, les petites et moyennes entreprises, voire les start-up, sont souvent démunies face à ce challenge technico-juridico-organisationnel.
C’est la raison pour laquelle, Connectwave, avec l’appui financier de la Direction Générale des Entreprises du Ministères de l’Économie et des Finances, a mis en place un groupe de travail appelé « IdO Privacy ».
Ce groupe rassemble plus de 40 experts couvrant les domaines techniques, organisationnels et juridiques en lien avec la protection des données et de la vie privée dans le but de réaliser un guide de bonnes pratiques.
L’objectif de ce guide est de sensibiliser et d’aider les chefs d’entreprises et chefs de projet IoT à prendre en compte la protection des données personnelles et de présenter des bonnes pratiques à l’intention de tous les acteurs qui souhaitent rapidement comprendre les enjeux du R.G.P.D.
Ce guide apporte les informations essentielles sur les principes de protection des données personnelles dès la conception. Il permet aux chefs de projet une mise en pratique opérationnelle.
Des exemples permettent d’illustrer les bonnes pratiques à respecter et les réflexes ou points de vigilance à adopter. En effet, parmi les nouveaux objectifs fixés par le règlement R.G.P.D., l’article 25 est dédié à la protection des données dès la conception et par défaut, ou « data protection by design and by default » qui exige en conséquence la mise en place de mesures techniques et organisationnelles appropriées en amont de la mise en œuvre du traitement.
Il nous paraît important de rappeler que l’entreprise qui collecte et traite des données personnelles doit protéger ces données, de bout en bout, lesquelles sont et restent la propriété de l’utilisateur ou du client, dont l’entreprise n’est que le dépositaire, l’utilisatrice et qu’à ce titre elle en est le plus souvent la gardienne et non le propriétaire ; le droit à la portabilité - nouveau droit reconnu par le Règlement Général sur la Protection des Données Personnelles aux personnes concernées - en est l’illustration même.
Le R.G.P.D. pourrait être considéré comme une contrainte égale supplémentaire. Il est en réalité une formidable opportunité de développement, un moyen de sécuriser le patrimoine informationnel de l’entreprise, un critère marketing de conformité et un atout commercial concurrentiel et un facteur de confiance des consommateurs."