La politique de protection des données est obligatoire conformément aux exigences du RGPD et établit le cadre général concernant la manière dont l’entreprise traite les données personnelles.
Generalement, les politiques fournissent un système délibéré de principes pour guider les décisions en dictant les mesures à prendre et en fournissant des instructions claires pour la mise en oeuvre au moyen de procédures, de protocoles ou de documents d’orientation.
La politique de confidentialité est une politique de haut niveau qui prend en charge des documents tels que des normes et des directives axées sur la technologie et les méthodologies permettant d’atteindre les objectifs de la politique par le biais de manuels et / ou de directives.
La politique de confidentialité prend également en charge une variété de documents communiqués en interne et en externe pour:
– expliquer aux clients comment l’organisation traite leurs informations personnelles
– expliquer aux employés comment l’organisation traite les informations personnelles
– décriver les étapes à suivre par les employés traitant des informations personnelles
– décriver comment les données personnelles seront traitées
Une politique de confidentialité devrait inclure les composants suivants:
– Objectif (ce composant explique pourquoi la politique existe ainsi que les objectifs de la politique et du programme de confidentialité, qui pourraient être utilisés pour respecter une norme de confidentialité basée sur les lois nationales, régionales ou locales.
– Portée (définit les ressources – installations, matériel et logiciels, informations, personnel, par exemple, protégées par la politique).
– Risque et responsabilités. Cette section attribue des responsabilités en matière de confidentialité aux rôles de l’ensemble de l’organisation, généralement supervisée par un bureau ou un responsable du programme de confidentialité. Les responsabilités des responsables, des gestionnaires, des employés, des sous-traitants, des fournisseurs et de tous les utilisateurs des données aux niveaux des opérations, de la gestion et de l’utilisation sont délimitées. Plus important encore, cette composante sert de base à l’établissement de toute la responsabilité des employés et des utilisateurs de données.
– Conformité. Les problèmes de conformité sont un sujet principal dans la politique de confidentialité. Parfois, ils se trouvent dans la norme pertinente – telle que la loi applicable sur la protection des données – et ne sont pas écrits dans le document de politique de confidentialité de l’organisation. Les facteurs de conformité potentiels sont les suivants:
a. la conformité générale de l’organisation pour garantir que la politique de confidentialité attribue des rôles et des responsabilités au niveau approprié de l’organisation pour créer un groupe de surveillance. Ce groupe est chargé de surveiller le respect de la politique, de mener des activités d’application et de s’aligner sur les priorités de l’organisation.
b. la capacité d’appliquer des sanctions et des actions disciplinaires avec autorisation pour la création de structures de conformité pouvant inclure des actions disciplinaires pour des violations spécifiques.
c. compréhension des sanctions pour non-respect des lois et des réglementations. Des pénalités légales et réglementaires sont généralement imposées dans tout secteur pour imposer la modification du comportement nécessaire pour remédier aux négligences antérieures et au manque de protection des données. La vie privée n’est pas différente. les organisations sont désormais tenues responsables de la protection de la confidentialité des données qui leur ont été confiées. À mesure que les sanctions pour violation des lois et réglementations en matière de protection de la vie privée deviennent plus sévères, le professionnel de la protection de la vie privée doit être prêt à traiter, suivre et comprendre toute sanction pouvant affecter l’organisation.
