[Étape 16 du RGPD] Comment assurer la conformité au RGPD avec les contrôles
Le Règlement général sur la protection des données (RGPD), introduit par l’Union européenne (UE), est entré en vigueur le 25 mai 2018. Ce règlement harmonise les règles et politiques de protection des données. Il offre également aux entreprises une directive détaillée sur les aspects de la gouvernance des données à privilégier pour protéger les données à caractère personnel des personnes concernées, et sanctionne la non-conformité de lourdes amendes.
Si votre entreprise est concernée par le RGPD, Talend vous aide à mieux cerner le « comment » (c’est-à-dire la mise en œuvre des différents articles du RGPD). Récemment, nous avons mis en ligne un webinaire à la demande, Étapes pratiques pour la mise en conformité au RGPD, portant sur un plan global en 16 étapes pour mettre en œuvre un programme de gouvernance des données en vue d’assurer la conformité au RGPD.
La dernière étape de ce plan consiste à assurer la conformité aux contrôles du RGPD. Pour en savoir plus sur les quinze étapes précédentes, consultez les liens dans la barre latérale !
Assurer la conformité au RGPD
Pour chacune des étapes précédentes, nous avons discuté des différentes facettes de la mise en œuvre du RGPD, telles que la création d’une taxonomie des données, la définition de la collecte de données et de normes d’utilisation acceptable, le suivi du lignage de données, etc.
L’étape finale vise à synthétiser toutes ces étapes en considérant le programme de sa conception jusqu’à son exécution. Dans l’Étape 1—développer des politiques et des normes—nous avons abordé quelques articles importants du RGPD, et traité de leur signification pour les entreprises et leurs approches en matière de protection des données à caractère personnel. L’objectif de l’Étape 1 est d’aider l’équipe de gouvernance à établir un cadre pour les contrôles du RGPD.
Lors des étapes suivantes, nous avons détaillé les différentes questions à traiter au sein du cadre de gouvernance des données et la mise en œuvre des contrôles et pistes d’audit correspondants.
Cette dernière étape consiste à mettre en œuvre ces contrôles et à les poursuivre quotidiennement à mesure de l’évolution de l’environnement des données et/ou des réglementations. Ce travail d’équipe doit être orchestré par l’équipe de gouvernance des données, conjointement avec les départements juridique, de la confidentialité des données et de la conformité. L’objectif est de garantir un engagement continu dans le RGPD, et d’instaurer une culture et un état d’esprit au sein des équipes qui soient en adéquation avec l’essence du règlement.
Mappage des contrôles sur les articles du RGPD
Les contrôles du RGPD sont un élément clé de tout cadre global visant à faciliter la conformité réglementaire. Ils garantissent que chaque article relatif aux données à caractère personnel dans l'UE ne soit pas simplement couché sur papier, mais soit bien traduit en mesures spécifiques. Le Tableau 1 établit une carte des contrôles du RGPD appropriés à des exemples d’articles, et dresse une liste des outils Talend permettant d’appliquer ce règlement.
Tableau 1 : Mappage des contrôles du RGPD et des outils Talend sur les articles du RGPD.
Par exemple, l’Article 30 du RGPD oblige les entreprises à tenir un registre des activités de traitement. Le contrôle du RGPD facilitant la conformité à cet article consiste à suivre le lignage des données (provenance des données, circulation des données et destination finale des données). Talend Metadata Manager facilite le lignage des données sur de multiples plateformes. Pendant que le paysage complet des données est défini dans le produit, les flux et dépendances de données sont automatiquement présentés à l’utilisateur sous forme graphique.
Les équipes de gouvernance des données doivent examiner attentivement leurs programmes existants et déterminer si et comment ils peuvent être réutilisés ou modifiés pour respecter le nouveau règlement.
Prochaines étapes
Talend possède un portefeuille de produits variés et puissants capables de satisfaire à chaque exigence du plan en 16 étapes de conformité au RGPD. Nous vous suggérons d’évaluer les différents outils disponibles et d’examiner les points sur lesquels ils peuvent vous aider.
Des produits tels que Talend Big Data, Talend Metadata Manager, Talend MDM et Talend Data Quality, associés à des applications en libre-service comme Talend Data Preparation et Talend Data Stewardship, vous aident à atteindre plus rapidement et plus efficacement vos objectifs liés au RGPD. Ces produits d’automatisation assurent la conformité même en cas de changement dans la définition des données à caractère personnel, pour que les entreprises ne soient jamais en perte de vitesse.
← Étape 15 | ←← Reprendre au début
Plus d'articles connexes
- Tout comprendre au RGPD grâce au guide Talend
- Qu'est-ce que la minimisation des données ?
- Se préparer au RGPD
- [Étape 14 du RGPD] Comment contrôler le cycle de vie des informations
- [Étape 15 du RGPD] Comment établir des accords de partage des données
- [Étape 13 du RGPD] Comment gérer l’End User Computing
- [Étape 11 du RGPD] Comment reconstituer le lignage des données pour le RGPD
- [Étape 9 du RGPD] Comment mener des évaluations du risque lié au prestataire
- [Étape 12 du RGPD] Comment contrôler les modèles analytiques
- [Étape 10 du RGPD] Comment améliorer la qualité des données
- [Étape 8 du RGPD] Les Analyses d’Impact relatives à la Protection des Données
- [Étape 7 du RGPD] Comment instaurer des normes de masquage des données
- [Étape 3 du RGPD] Comment confirmer les propriétaires des données
- [Étape 6 du RGPD] Comment définir des normes d’utilisation acceptable pour le RGPD
- [Étape 2 du RGPD] L’importance de créer une taxonomie des données
- [Étape 4 du RGPD] Comment identifier des ensembles de données critiques et des éléments de données critiques
- [Étape 1 du RGPD] Comment développer des politiques, normes et contrôles
- [Étape 5 du RGPD] Comment établir des normes de collecte des données