Vectaury blog

Être conforme au RGPD : un processus de longue haleine encadré par la CNIL

Paris le 27 février 2018Le 25 mai 2018, le RGPD, règlement européen à la protection des données, devra être appliqué par toutes les entreprises traitant des données personnelles des utilisateurs européens. Être en conformité avec ce règlement est un processus au long cours qui nécessite des ressources dédiées comme un DPO (Data Protection Officer) et ne peut se faire qu’en étant accompagné par la CNIL (Commission Nationale de l’Informatique et des Libertés).

 

Une course pour la conformité au RGPD

Bien que publié en 2016 au J.O. de l’Union Européenne, le règlement n’entrera en vigueur que le 25 mai 2018 pour laisser le temps aux entreprises de se mettre en conformité. La conformité à ce règlement est pourtant loin d’être généralisée. En effet, à moins de trois mois de son entrée en vigueur, seulement 15% des entreprises européennes seraient aujourd’hui en conformité avec le règlement. Cf. livre blanc de Deloitte sur ce sujet.

 

La conformité et la certification sont donc aujourd’hui de véritables arguments commerciaux qui encouragent certaines entreprises à se déclarer RGPD Ready… peut-être un peu prématurément.

 

Première étape: se doter d’un  DPO

La nomination d’un DPO en interne est un pré-requis pour assurer la conformité RGPD. Rappelons que la CNIL est le seul organisme français à pouvoir officialiser la désignation d’un DPO et les formulaires de désignation ne sont pas encore mis en ligne sur son site officiel.

Vectaury, fournisseur d’une solution de drive-to-store pour les retailers, a mis en place une équipe dédiée à la protection des données personnelles dès janvier 2016. Dans ce cadre, sa collaboratrice, Mathilde Ferriol, Correspondante Informatique et Libertés (CIL) est devenue Déléguée à la Protection des Données (ou DPO). Vectaury, via son équipe dédiée, travaille en étroite collaboration avec la CNIL depuis deux ans.

 

Seule la CNIL délivrera des certifications

Pour assurer la transition puis l’entrée en application du RGPD, la CNIL a mis en place un nouveau label RGPD, et met ainsi fin à son activité de labellisation Informatique et Libertés. Par ailleurs, des organismes certificateurs agréés par la CNIL seront en mesure de délivrer la certification attendue. Les certifications seront uniquement possibles après une phase de consultation publique, approuvée par la CNIL et publiée sur son site.

« Les travaux sur les premiers référentiels ont déjà débuté. Une certification de Délégués à la Protection des Données est ainsi en cours d’élaboration : des organismes de certification agréés par la CNIL délivreront des certifications de DPO, sur la base d’un référentiel rédigé par la CNIL. Parallèlement, des travaux sont menés en matière de certification de formation RGPD avec le COFRAC » (source : CNIL le 23 Février 2018).

 

Un processus engagé depuis deux ans chez Vectaury

Sur le fondement du RGPD, Vectaury a mis en place de nouveaux processus administratifs mais a également inséré le respect de la vie privée dans la conception de ses technologies. Ce travail en collaboration avec les équipes produit et technique exige une très bonne compréhension et connaissance de la loi, ainsi qu’une mobilisation des équipes opérationnelles.

« Nous attendons les certifications que va délivrer la CNIL car c'est la seule autorité habilitée à les délivrer en France. C'est également l'autorité ayant accompagné Vectaury dans la mise en conformité depuis l'origine du projet. Nous travaillons actuellement sur une certification avec notre cabinet d'avocats dont la procédure d'audit est en cours de labellisation par la CNIL »  Mathilde Ferriol, Privacy Manager et DPO chez Vectaury.

Bien que très avancée dans ce processus de certification, Vectaury respecte l’agenda de la CNIL et attend d’avoir obtenu les certifications officielles pour se déclarer en conformité avec le RGPD.

 

A propos de Vectaury

VECTAURY, la solution Drive-to-Store la plus efficace du marché, accompagne les retailers et les marques pour agir à chaque étape du parcours client et générer du trafic qualifié en points de vente, tout en respectant la vie privée des mobinautes. Basée sur les données de géolocalisation, notre technologie propriétaire permet aux retailers et aux marques d'activer leurs clients et prospects, d'analyser l'activité autour de leurs points de vente et de mesurer l’impact de leurs dispositifs plurimédia. Créée en 2014, Vectaury travaille avec plus de 100 marques et agences avec la capacité de toucher plus de 25M de profils qualifiés en France. Pour plus d'informations, rendez-vous sur www.vectaury.io

 

 Télécharger le communiqué de presse

Partagez l'article | |