Le Règlement général sur la protection des données (RGPD) de l'UE est entré en vigueur le 25 mai 2018 et concerne la protection des données personnelles. Il s'agit de toutes les informations permettant d'identifier directement ou indirectement une personne physique : nom, adresse, e-mail, numéro de téléphone, profils sur les médias sociaux, données médicales, etc.
2 ans après sa mise en application, où en est-on dans sa mise en œuvre au sein des organisations ?
Des difficultés de mise en en place
Selon une étude récente de la société Tanium menée auprès des décideurs informatiques, plus de 90 % des entreprises présentent des faiblesses informatiques fondamentales qui les rendent vulnérables et potentiellement non conformes.
De nombreuses organisations, dont une majorité de multinationales, ont pourtant investi près de 70 millions de dollars durant les 12 derniers mois pour assurer leur mise en conformité au RGPD, au travers notamment de l’embauche de spécialistes IT et juridique, de la formation, ou de l’introduction de nouveaux logiciels ou services pour assurer une conformité continue, observe le rapport.
Malgré ces investissements massifs, beaucoup d'entreprises se sentent encore mal préparées pour faire face à l'évolution du paysage réglementaire. Plus d'un tiers des acteurs interrogés (37 %) affirment notamment que le manque de visibilité et de contrôle sur les postes de travail et serveurs représente le principal obstacle.
La crise du COVID-19 aura servi de catalyseur dans ce domaine, de nombreuses entreprises ayant pris conscience de la nécessité de se mettre en conformité avec le RGPD, avec le recours massif de leurs employés au télétravail.
Les entreprises doivent désormais intégrer ce nouveau mode de travail dans leur gouvernance des données et s’assurer, non seulement de leur mise en conformité, mais également de la protection des systèmes face aux cyber-attaques.
Enfin, près de 40 % des DPO et juristes interrogés dans l’étude disent avoir profité de la période du confinement pour traiter des sujets de fond, comme la mise en conformité au RGPD, dont notamment la question de la mise à jour du registre des traitements.
Etes-vous prêts à en faire de même ?
Comment DocuWare peut vous aider à respecter le RGPD
Un e-mail, un fichier, un papier, une note ou un document contenant des informations d’identification personnelle, constitue des données personnelles. Ce qui signifie qu’ils doivent être stockés, gérés, protégés et contrôlés conformément au RGPD.
Si le RGPD est assez clair sur le niveau de protection requis pour les données personnelles, il n’énonce pas précisément les procédés ou technologies auxquels les sociétés doivent recourir pour assurer cette protection. En fait, il est peu probable qu’un seul et même système puisse satisfaire chaque facette de ce règlement. Le respect de ce règlement exigera un effort coordonné associant technologie et politiques.
Le système de gestion des documents constitue une technologie importante, qui non seulement numérise les registres au format papier tout en profitant des métadonnées pour appliquer la sécurité et la gouvernance requises pour protéger les données des clients.
Numérisation et stockage des données personnelles dans DocuWare
Fort de son approche axée sur le contrôle, DocuWare soutient directement vos projets de mise en conformité avec le RGPD. Par exemple, dans DocuWare, des classeurs peuvent être mis en place afin d’éviter le téléchargement, le transfert ou l’impression des documents. Cette procédure ne nécessite aucune programmation, aucun codage ni long processus de mise en oeuvre : il s’agit d’une fonction de base.
Grâce à DocuWare, tous vos documents sont numérisés et stockés dans un système sécurisé, de sorte que vous puissiez facilement trouver et accéder à toutes les données personnelles figurant dans vos documents. Il peut s’agir d’e-mails, de contrats, de factures, etc. DocuWare peut automatiser la procédure de stockage, de découverte, de localisation, d’exportation et de suppression des informations d’identification personnelle.
Exportation, correction ou suppression de données personnelles dans DocuWare
Toute demande d’exportation, de correction ou de suppression de données personnelles peut être stockée dans DocuWare et peut automatiquement déclencher un processus de travail approprié, spécialement conçu pour exporter, corriger ou supprimer les informations d’identification personnelle. Les tâches du processus de travail peuvent être automatiquement affectées au délégué à la protection des données (DPD) qui décidera si cette demande est ou non justifiée.
Dans le cadre du Module de Demande, la portabilité des données représente une fonction originale de DocuWare. Vous pouvez facilement exporter et transférer toutes les informations d’identification personnelle.
Conservation et suppression des documents dans DocuWare
DocuWare applique les règles relatives à la conservation et à la suppression, de sorte à garantir que les données ne sont pas conservées plus longtemps que nécessaire. En établissant des programmes automatiques de rétention, vous pouvez facilement éviter que des documents contenant des informations d’identification personnelle ne soient délibérément ou involontairement envoyés par e-mail ou transférés de toute autre manière en dehors de l’entreprise. La mise en place de ce programme ne nécessite aucun codage ni aucune programmation. Cela s’inscrit dans la configuration de base, mise à la disposition des gestionnaires ou DPD.
Pour aller plus loin
Téléchargez le livre blanc RGPD de DocuWare
