RGPD : êtes-vous en conformité ?

Aldatu vous donne les clés pour tout connaître du RGPD

RGPD : êtes-vous en conformité ?

 

Le Règlement Général sur la Protection des Données est entré en application en mai 2018.

Il complète la directive européenne de 1995 afin d’augmenter la protection des données personnelles en tenant compte des évolutions, numériques notamment.

Le principe du RGPD est d’imposer aux entreprises, collectivités et associations la mise en place d’une politique encadrée autour de la gestion des données. Les données concernées ne sont pas uniquement celles de vos clients, mais aussi des fournisseurs, sous-traitants, salariés.

La mise en application nous concerne tous.

 6 réflexes à retenir

La CNIL nous propose 6 réflexes pour respecter ce règlement. (source )

RÉFLEXE 1 PERTINENCE

NE COLLECTEZ QUE LES DONNÉES VRAIMENT NÉCESSAIRES Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?

RÉFLEXE 2 TRANSPARENCE

SOYEZ TRANSPARENT Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.

RÉFLEXE 3 RESPECT DES DROITS

PENSEZ AUX DROITS DES PERSONNES Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.

RÉFLEXE 4 MAÎTRISE

GARDEZ LA MAÎTRISE DES DONNÉES Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment

RÉFLEXE 5 GESTION DES RISQUES

IDENTIFIEZ LES RISQUES Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent s’appliquer.

RÉFLEXE 6 SÉCURITÉ

SÉCURISEZ VOS DONNÉES Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.

 

 

 Se mettre en conformité 

Il est utile, quelle que soit la taille de l’entreprise, de procéder par étape afin de se préparer à la mise en conformité :

 

étape 1Désigner un pilote
étape 2Recenser vos traitements de données personnelles
étape 3Prioriser les actions à mener
étape 4Gérer les risques en cas de données sensibles
étape 5Organiser les processus internes
étape 6Documenter cette conformité

source

La CNIL vous propose plusieurs outils pour vous aider dans ce processus : cliquez ici.

 

Plusieurs outils à votre disposition

La CNIL a mis en place une foire aux questions relativement complètes sur ce sujet :

Cliquez ici

Attention aux arnaques :

Cliquez ici

Pour aller plus loin, vous pouvez télécharger ce guide sur le RGPD :

Cliquez ici

Enfin, la CNIL a mis en place un MOOC pour vous accompagner :

Cliquez ici

Ce dispositif est gratuit mais il ne sera accessible que jusqu’au mois de septembre 2021.

En suivant l’intégralité de ce MOOC, vous pourrez obtenir une attestation.

 

Enfin, nous vous conseillons de mettre en avant votre mise en conformité.

Ce travail fastidieux qui demande de la rigueur peut devenir un point positif de votre stratégie :

  • Transparence : le RGPD respecté est une preuve de transparence de votre part, la confiance de vos clients ne sera que meilleure.
  • Humour : vous pouvez mettre un zeste d’humour dans certains messages afin de tourner à votre avantage des procédés qui agacent certaines personnes.
  • Gestion de la relation client : cela peut être l’occasion de repenser votre gestion de la relation client pour en tirer le meilleur parti