Afin de se conformer à la réglementation, il convient de suivre six étapes importantes pour la mise en conformité de son entreprise ou de son service vis-à-vis de cette nouvelle réglementation.
"La nouvelle réglementation recentre les responsabilités pour le traitement des données et cela que l’on soit le responsable du traitement ou le sous-traitant.
`Dans le cas où les Gestionnaires de parc utilisent un outil de gestion de flotte automobile et / ou télécom, ils se positionnent comme Responsable du traitement et son éditeur logiciel comme son sous-traitant.
Les deux acteurs doivent travailler conjointement afin d’assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Afin de se conformer à la réglementation, il convient de suivre six étapes importantes pour la mise en conformité de son entreprise ou de son service vis-à-vis de cette nouvelle réglementation (...)
La réalisation de l’ensemble de ces étapes sur vos processus doit vous permettre de maîtriser les données utilisées, les traitements réalisés, les applications concernées et les collaborateurs ayant accès aux données.
(...) Le Data Protection Officer (DPO) prend le relais du Correspondant Informatique et Libertés (CIL) mais avec une fonction démultipliée : tour à tour expert indépendant, gendarme, maître d’œuvre, coordinateur, juriste, formateur, … La spécificité du DPO réside dans son profil et dans son positionnement au sein de l’entreprise.
Il doit posséder une triple compétence : juridique, technique et celle du métier de l’entreprise pour laquelle il va exercer ses fonctions. Quant à son positionnement, il doit lui garantir de pouvoir effectuer sa mission sans être placé en situation de conflit d’intérêt.
Cela induit un rôle fort dans l’entreprise, un accès à tous les services et qu’il soit lui-même facile à contacter par tous. Pour cela le DPO doit obligatoirement être rattaché au plus haut niveau de l’organigramme de l’entreprise et bien évidemment il ne peut en aucun cas appartenir à l’un des services qu’il doit contrôler tel que la DSI ou le Service juridique.
Il doit garder une totale indépendance pour mettre en œuvre la réglementation. Sa désignation au sein d’une entreprise n’est pas une obligation ; cela le devient uniquement si les données traitées sont sensibles (informations de santé par exemple).
Dans le cadre de la gestion de flotte, les données traitées ne revêtent pas un caractère sensible, mais GAC Technology a fait le choix de désigner un DPO afin de guider ses clients dans la nouvelle réglementation. Ainsi Quentin Lebourgeois a été nommé DPO, il est le garant de la mise en conformité de l’entreprise vis-à-vis de la RGPD via son rôle de DPO."