Publicité

Santé, éducation et banque/assurance face aux ratés du RGPD

  • rgpd-secteur.jpg

    Santé, éducation et banque/assurance face aux ratés du RGPD
    Le registre des traitements est encore trop souvent réalisé de façon parcellaire (TheDigitalArtist)
  • Ces trois secteurs peinent à mettre en place leur registre des traitements de données personnelles rendu obligatoire par l'article 30 du Règlement général sur la protection des données.

    Trois ans après l'entrée en vigueur du RGPD, il reste du travail en faire en matière de protection des données personnelles. Notamment dans les secteurs de l'éducation, de la santé et de la banque/assurance.

    Selon une étude menée par la société Data Legal Drive, seulement 38 % des professionnels de la santé ont réalisé leur registre des traitement de données personnelles. Et encore, ce registre a-t-il été créé de façon parcellaire et sous forme de tableur. "Un chiffre inquiétant dans un secteur où les données sont de plus en plus nombreuses et dites sensibles, notamment dans ce contexte inédit' expliquent les auteurs de l'étude.

    Le secteur de l'éducation est un peu mieux loti avec un taux de 43 % de création de registre des traitements des données personnelles. Quant aux entreprises qui évoluent dans le domaine de la banque/assurance, "il y a encore trop peu de digitalisation du registre des traitements. 77 % utilisent un tableur de type Excel pour le réaliser".

    Finalités du traitement

    Prévu par l'article 30 du RGPD, le registre des traitements est un document qui contient de multiples informations : la finalité du traitement, les catégories de données, les personnes concernées par les données, les destinataires des données, les mesures de sécurité appliquées au traitement… L’obligation de tenir un registre des traitements concerne tous les organismes, publics comme privés et quelle que soit leur taille, dès lors qu’ils traitent des données personnelles.

    L'enquête, menée par Data Legal Drive en collaboration avec Lefebvre Dalloz et l'AFJE, a été réalisée auprès de 348 délégués à la protection des données (DPO) et juristes.

    À lire sur Archimag
    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".
    Publicité