Quatre professionnels aveyronnais s’associent sous la bannière du centre de formation Humanis IPA pour construire et proposer aux organisations une offre d’accompagnement à la mise en conformité à la RGPD.
Un fichier clients avec noms, adresses, e-mail, téléphone, activité ; une liste d’abonnés à une newsletter ou au bulletin paroissial ; des licences sportives ; des bulletins d’adhésion à un syndicat ; les dossiers d’inscription au collège… Tout cela, ce sont des données personnelles, qu’elles se présentent sous la forme d’informations numérisées ou de documents papier. Et encore, on ne parle pas d’informations concernant la fiscalité, la santé, l’orientation sexuelle… Toutes ces données tombent sous le coup du Règlement général sur la protection des données (RGPD). A compter du 25 mai, tous les organismes (entreprises, associations, établissements publics, etc) qui détiennent et utilisent ces données personnelles seront sensés avoir mis en œuvre toutes les mesures nécessaires à leur protection, à leur accès par leurs propriétaires et à la transparence sur leur utilisation. La mesure concerne donc tout le monde, jusqu’aux PME, TPE, artisan du village et club de foot du quartier.
Pas de panique ! Bien entendu, tout le monde n’est pas concerné avec le même niveau de sensibilité et d’urgence, en fonction de la nature et de la quantité de données personnelles détenues. Mais chaque organisme est tenu d’apporter la preuve, en cas de contrôle, qu’il a mis en mettre en œuvre des mesures de protection. Cela va de la simple ré-organisation de la collecte et du rangement des données, jusqu’à la désignation d’un délégué à la protection des données (DPO), en passant par la modification des outils numériques, de manière à renforcer la liberté, l’accès et le contrôle de la personne qui confie ses informations personnelles. En cas de manquement, de lourdes sanctions sont prévues.
C’est là une nouvelle contrainte et un casse-tête supplémentaire pour les entreprises, et en particulier les plus petites, qui ne disposent pas des connaissances, des compétences et du temps pour appréhender les mesures à mettre en œuvre. Conscientes de cette difficulté (parce qu’ils y sont eux-mêmes confrontés), quatre compétences se sont associées pour proposer un accompagnement des entreprises et organisations dans la mise en conformité au RGPD : Sabine Vernhes (spécialiste qualité, sécurité, environnement), Christophe Turon (formateur), Jérôme Besse (informaticien) et Rémi Sompayrac (juriste). Ensemble, ils ont élaboré une offre complète, souple et adaptative, capable de répondre à chaque situation. Il s’agit d’abord de quantifier et de qualifier les données détenues, d’évaluer le risque, de désigner le DPO puis, et seulement si c’est nécessaire, de rechercher les solutions en matière d’organisation, de moyens technologiques, de planifier la réorganisation, de former et de faire circuler l’information…
« Pour l’heure, nous en sommes à la phase de sensibilisation des organismes à la RGPD », précise Christophe Turon, patron du centre de formation Humanis IPA, à Onet-le-Château, et chef de file du projet. Les entreprises et organisations qui le jugeront utile ou nécessaire pourront faire appel à l’offre d’accompagnement à partir de la rentrée.
Savoir plus : www.humanis-ipa.com