Les Drives suffisent pour être en conformité avec le RGPD

FAUX. Les Drives sont certes pratiques, mais ils n’offrent pas tous les outils nécessaires à une gouvernance de l’information sereine, conforme aux exigences du RGPD. D’autres outils sont nécessaires pour respecter, dès le 25 mai, ce texte capital s’agissant de l’exploitation en Europe des données personnelles.

Les Drives, une solution insuffisante

Les Drives (Google Drive, Microsoft OneDrive et autres Dropbox) sont des outils pratiques pour le stockage des données. Mais ils ne permettent pas d’en faire plus, en particulier à un moment où un texte important comme le RGPD va entrer en application.

Cette nouvelle loi européenne va en effet accorder de nouveaux droits aux particuliers :

  • Le droit d’accès aux données ;
  • Le droit d’être informé sur le traitement des données utilisées ;
  • Le droit de rectification ;
  • Le droit d’opposition ;
  • Le droit de portabilité des données, dans certains cas (nous en reparlerons !) ;
  • Le droit à l’oubli.

Certes, tous ne sont pas nouveaux. Certains étaient déjà inscrits dans la loi informatique et libertés de 1978. Ceux qui existaient déjà sont néanmoins renforcés, réaffirmés et harmonisés au niveau européen. Et si les Drives n’étaient déjà pas suffisants pour les respecter, ils ne le seront pas plus avec le RGPD !

Des outils à la disposition des DPO

Dans une TPE, une PME ou un grand groupe, il est donc capital d’adopter de nouveaux outils pour respecter le RGPD. Il s’agit notamment des logiciels automatisés de gestion des données personnelles. Ceux-ci permettent :

  • de lister les traitements automatisés ;
  • de créer une base documentaire mise à jour en temps réel ;
  • d’identifier là où se trouvent les données sensibles dans les ensembles non-structurés comme structurés, pour y accéder plus facilement et mener les éventuelles opérations correctrices ;
  • de cartographier l’ensemble des traitements ;
  • de tenir le registre des traitements ;
  • d’éditer un bilan annuel, à mettre à disposition de la CNIL en cas de contrôle ;
  • de gérer l’ensemble des tâches demandées par les consommateurs, en lien avec les droits évoqués ci-dessus.

La CNIL propose ainsi l’outil PIA, qui permet de faire un premier pas dans la gestion des données dans le respect du RGPD. À tester !

Et pour aller plus loin, notamment si vous devez embaucher un DPO ? Vous pouvez, dans ce cas, vous tourner vers un outil de File Analysis, comme ceux que propose Everteam. Combinant des fonctions de NLP (Naturel Language Processing), d’auto-classification, d’archivage et de gouvernance de l’information, ils permettent d’accéder plus vite et plus précisément aux données suite, par exemple, à une sollicitation de consommateurs. Ils proposent ainsi une indexation automatique des caractéristiques techniques des fichiers, une analyse du contenu des documents en vue d’une identification automatique des données personnelles, un renforcement des mesures de prévention des risques, une réalisation automatique d’actions préconfigurées… Bref, tout ce qu’il faut pour montrer à la CNIL que l’on est bien dans la bonne direction, celle d’un respect complet du RGPD !

Vous souhaitez en savoir plus sur les outils à disposition du RGPD ? Deux solutions : téléchargez notre Guide du DPO prêt à l’action, ou contactez les équipes d’Everteam !