Le Règlement général sur la protection des données (RGPD), introduit par l’Union européenne (UE), est entré en vigueur le 25 mai 2018. Ce règlement harmonise les règles et politiques de protection des données. Il offre également aux entreprises une directive détaillée sur les aspects de la gouvernance des données à privilégier pour protéger les données à caractère personnel des personnes concernées, et sanctionne la non-conformité de lourdes amendes.

Si votre entreprise est concernée par le RGPD, Talend vous aide à mieux cerner le « comment » (c’est-à-dire la mise en œuvre des différents articles du RGPD). Récemment, nous avons mis en ligne un webinaire à la demande, Étapes pratiques pour la mise en conformité au RGPD, portant sur un plan global en 16 étapes pour mettre en œuvre un programme de gouvernance des données en vue d’assurer la conformité au RGPD.

La dernière étape de ce plan consiste à assurer la conformité aux contrôles du RGPD. Pour en savoir plus sur les quinze étapes précédentes, consultez les liens dans la barre latérale !

Télécharger Comment assurer la conformité au RGPD avec les contrôles [Étape 16 du RGPD] maintenant
En savoir plus

Assurer la conformité au RGPD

Pour chacune des étapes précédentes, nous avons discuté des différentes facettes de la mise en œuvre du RGPD, telles que la création d’une taxonomie des données, la définition de la collecte de données et de normes d’utilisation acceptable, le suivi du lignage de données, etc.

L’étape finale vise à synthétiser toutes ces étapes en considérant le programme de sa conception jusqu’à son exécution. Dans l’Étape 1—développer des politiques et des normes—nous avons abordé quelques articles importants du RGPD, et traité de leur signification pour les entreprises et leurs approches en matière de protection des données à caractère personnel. L’objectif de l’Étape 1 est d’aider l’équipe de gouvernance à établir un cadre pour les contrôles du RGPD.

Lors des étapes suivantes, nous avons détaillé les différentes questions à traiter au sein du cadre de gouvernance des données et la mise en œuvre des contrôles et pistes d’audit correspondants.

Cette dernière étape consiste à mettre en œuvre ces contrôles et à les poursuivre quotidiennement à mesure de l’évolution de l’environnement des données et/ou des réglementations. Ce travail d’équipe doit être orchestré par l’équipe de gouvernance des données, conjointement avec les départements juridique, de la confidentialité des données et de la conformité. L’objectif est de garantir un engagement continu dans le RGPD, et d’instaurer une culture et un état d’esprit au sein des équipes qui soient en adéquation avec l’essence du règlement.

Mappage des contrôles sur les articles du RGPD

Les contrôles du RGPD sont un élément clé de tout cadre global visant à faciliter la conformité réglementaire. Ils garantissent que chaque article relatif aux données à caractère personnel dans l’UE ne soit pas simplement couché sur papier, mais soit bien traduit en mesures spécifiques. Le Tableau 1 établit une carte des contrôles du RGPD appropriés à des exemples d’articles, et dresse une liste des outils Talend permettant d’appliquer ce règlement.

assurer la conformité

Tableau 1 : Mappage des contrôles du RGPD et des outils Talend sur les articles du RGPD

Par exemple, l’Article 30 du RGPD oblige les entreprises à tenir un registre des activités de traitement. Le contrôle du RGPD facilitant la conformité à cet article consiste à suivre le lignage des données (provenance des données, circulation des données et destination finale des données). Talend Metadata Manager facilite le lignage des données sur de multiples plateformes. Pendant que le paysage complet des données est défini dans le produit, les flux et dépendances de données sont automatiquement présentés à l’utilisateur sous forme graphique.

Les équipes de gouvernance des données doivent examiner attentivement leurs programmes existants et déterminer si et comment ils peuvent être réutilisés ou modifiés pour respecter le nouveau règlement.

Prochaines étapes

Talend possède un portefeuille de produits variés et puissants capables de satisfaire à chaque exigence du plan en 16 étapes de conformité au RGPD. Nous vous suggérons d’évaluer les différents outils disponibles et d’examiner les points sur lesquels ils peuvent vous aider.

Des produits tels que Talend Big Data, Talend Metadata Manager, Talend MDM et Talend Data Quality, associés à des applications en libre-service comme Talend Data Preparation et Talend Data Stewardship, vous aident à atteindre plus rapidement et plus efficacement vos objectifs liés au RGPD. Ces produits d’automatisation assurent la conformité même en cas de changement dans la définition des données à caractère personnel, pour que les entreprises ne soient jamais en perte de vitesse.

Pour en savoir plus à ce sujet et voir l’ensemble des 16 étapes, ne manquez pas notre webinaire à la demande Étapes pratiques pour la mise en conformité au RGPD. Cette vidéo comprend des informations sur le développement de normes et contrôles, l’identification des propriétaires de données, l’identification d’éléments de données critiques, la mise en œuvre d’évaluations du risque, l’amélioration de la qualité des données et bien d’autres sujets encore.