Alsaeci

RGPD :  se préparer en 4 actions

rgpd

Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Tout organisme quel que soint sa taille, son pays d’implantation et son activité, peut être concerné.

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • Qu’elle est établie sur le territoire de l’Union européenne,
  • Ou que son activité cible directement des résidents européens.

En France, le non-respect des mesures dudit règlement, peut entraîner de lourdes sanctions, sanctions distillées par la CNIL (Commission Nationale de l’Informatique et des Libertés).

Mettez-vous en règle grâce aux quatre points clés suivants

Répertoriez les traitements de données de votre entreprise

Le Règlement Européen sur la Protection des Données (RGPD) impose aux entreprises de noter dans un registre, toutes les données permettant d’identifier une personne, cela afin de recenser toutes les actions précises de l’entreprise qui utilisent ces données.

Pour chaque fichier traité, il faut y voir apparaître :

– Les informations collectées

– Le but de la collecte de ces données

– Les personnes y ayant accès

– La provenance des informations

– Le lieu de stockage des fichiers

– Leur durée de conservation

Collectez uniquement les informations dont vous avez besoin

La conformité RGPD passe par la collecte de données bien spécifiques, c’est-à-dire celles dont vous avez réellement besoin pour votre activité. Il est interdit de conserver des informations plus longtemps que prévu et inutiles pour votre entreprise. De plus, il est important de savoir que seules les personnes choisies pour traiter ces données ont accès à ces données.

Garantissez les droits des personnes dont vous avez les données

Le RGPD impose une transparence totale par rapport aux données personnelles réunies dans votre registre. Les personnes concernées possèdent plusieurs droits vis-à-vis de cela :

– Droits d’accès aux informations

– Droit de rectification

– Droit d’opposition

– Droit de suppression

– Droit de portabilité (obtention des données et droit de transfert)

Ces droits doivent pouvoir être exercés à tout moment. Il faut aussi préciser comment les personnes peuvent appliquer ces droits, c’est pourquoi il faut absolument posséder un moyen de contact (numéro de téléphone, adresse e-mail, adresse postale, page de contact sur votre site internet, etc.).

A noter que vous pouvez contester un droit d’opposition si les données sont nécessaires pour une mission d’ordre public.

Il est également obligatoire d’informer les personnes dont vous rassembler les données de :

– La raison de cette collecte : cela peut être autant pour fidéliser des clients que pour la gestion des achats.

– Le droit de traitement de ces données : est-ce une obligation légale qui vous contraint de les traiter, un contrat que vous avez signé ? Une autre raison ?

– La personne en charge des informations : est-ce vous-même ou avez-vous un délégué qui se charge de cela ?

– Le temps de conservation : précisez combien de temps si vous décidez de garder ces données.

– Un éventuel transfert hors de l’Union européenne : indiquez le pays choisi et assurez la protection des données malgré le transfert.

Assurez la protection de vos données

Même si on ne peut promettre une protection maximale, car le risque zéro n’existe pas, il faut tout de même mettre en place le maximum de moyens pour protéger les informations personnelles. Les mesures à prendre peuvent être nombreuses et diverses :

  • Désignez une personne pour le traitement des données : cela permet de mieux s’organiser en créant un suivi personnalisé pour chaque personne et de sécuriser le tout grâce à des contrôles internes fréquents.
  • Surveiller assidûment que les moyens de protection sont efficaces : en mettant à jour vos logiciels comme l’antivirus, effectuer des sauvegardes continuellement, vérifier le degré de sécurité de vos mots de passe, chiffrer ou crypter vos informations, données, etc.
  • Mettez en place des procédures internes : elles ont pour but de référencer toutes les actions opérées sur les données comme la modification, les demandes d’accès, ou encore la suppression de ces dernières.
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn