La mise en place du Règlement Général sur la Protection des Données (RGPD) apparaît comme une mesure particulièrement importante sur internet. En effet, son entrée en vigueur est venu repenser totalement la manière avec laquelle les informations personnelles sont collectées et utilisées par les différentes structures, qu'elles soient privées ou publiques. Dans la ligne de mire de cette législation, de nombreux acteurs sont visés. Parmi eux, le sous traitant RGPD est concerné par cette mesure, au même titre que le responsable du traitement. Afin de respecter cette nouvelle norme européenne, il est donc nécessaire que le sous traitant RGPD prenne les dispositions nécessaires pour garantir la sécurité des données et un traitement assurant le respect de la vie privée des internautes.
Une sécurité à respecter par le sous traitant RGPD
Le RGPD est entré en vigueur le 25 mai 2018 dans l’ensemble des 28 pays membres de l’Union Européenne. Depuis sa mise en place, les organismes concernés par cette législation doivent respecter un certain nombre de règles de protection et de sécurisation des données personnelles. Avec l’application du RGPD, les informations renseignées sur internet sont désormais mieux protégées et leur utilisation est aujourd’hui particulièrement réglementée. Les structures publiques et privées ont aujourd’hui l’obligation d’assurer une véritable protection quant au traitement des données récoltées sur leur site.
Cette législation s’applique à de nombreux acteurs et également au sous traitant RGPD qui se doit de respecter le cadre d’application de la loi pour utiliser les données récoltées. Du fait du nombre important d’acteurs impliqués, cette mesure européenne apparaît comme une véritable avancée dans la lutte pour la protection des données personnelles.
Les acteurs concernés par le RGPD
Depuis son entrée en vigueur, le RGPD a donc imposé la mise en place des mesures de sécurité nécessaire pour les structures concernées par cette législation. Le RGPD s’applique ainsi aux organismes publics et privés ayant leur siège au sein de l’Union Européenne ou traitant des données de citoyens européens. En plus du sous traitant RGPD, plusieurs acteurs sont concernés par cette nouvelle législation :
- Délégué à la protection des données (DPO) : chargé de vérifier le respect des règles du RGPD en interne
- Responsable du traitement : service chargé d’identifier les données à collecter et de mettre en place les mesures de sécurité nécessaire
- Sous traitant RGPD : service auquel le traitement des données est délégué
- Destinataire : service bénéficiant du traitement des informations récoltées
- Tiers : acteur autorisé à consulter les données
- Service de contrôle : chaque état européen est doté d’un organe de contrôle (en France, c’est la CNIL)
- Individus : personnes directement impactées par le RGPD avec de nouveaux droits
Afin de garantir le respect de la vie privée de chacun, la mise en place de cette mesure apparaissait comme une nécessité. Pour les sous traitants RGPD, il est aujourd’hui nécessaire de mettre en place les outils et mesures de sécurité pour entrer en conformité avec ce nouveau règlement européen. Avec le RGPD, les internautes sont désormais mieux protégés et disposent de droits pour retirer les données conservées par les structures.