RGPD : il est temps de s’y mettre !

jeudi 17 mai 2018

Le RGPD (Règlement Général de Protection des Données) entrera en vigueur le 25 mai 2018. Il concerne toutes les entreprises qui collectent et traitent des données personnelles de citoyens Européens. Faites vite et conformez-vous au règlement RGPD.

Les 4 étapes à suivre pour se conformer au RGPD

Nommer un pilote pour assurer l’organisation

Si possible, vous devez désigner un collaborateur en interne, qui sera en charge de collecter, organiser et communiquer toutes les informations relatives au RGPD. Cette fonction peut également être externalisée pour le PME. Des profils d’avocats ou consultants en informatique et liberté seront de bons choix pour votre accompagnement.

Cartographier vos traitements des données

Il s’agit de recenser l’ensemble des traitements des données personnelles en établissant un registre des traitements. Pour cela, il est nécessaire de connaître leur niveau de conformité en faisant appel à différents métiers. Sollicitez les ressources humaines et le marketing, qui utilisent un grand nombre de données.

Conservez soigneusement ce registre, qui pourra vous être demandé par la CNIL à tout moment.

Etablir un plan d’actions

Après avoir constitué le registre des traitements, vous devez identifier les actions permettant de vous mettre en conformité avec les obligations du RGPD. Etablissez un ordre, selon les risques engendrés par vos traitements. Dans certains cas, une analyse d’impact sur la protection des données sera recommandée.

Parmi ces actions, vous pouvez être amené à effectuer des travaux informatiques pour sécuriser les données. Globalement, vous devez revoir votre politique de confidentialité et les modalités d’exercice des droits des individus.

Communiquer en interne

Le respect de la vie privée représente un enjeu important en entreprise. Il est vivement conseillé de former vos collaborateurs au règlement RGPD et à ses nouvelles obligations. Insister sur le fait qu’un simple document contenant des informations de contacts, constitue un traitement de données.

Quels sont les risques de la non-conformité au RGPD ?

A partir de l’application du règlement, les entreprises pourront se voir infliger des amendes administratives s’il y a manquement aux principes de la gestion des données personnelles : consentement de traitement des données, non respects des droits individuels, transferts de données, absence du registre de traitement, etc.

Selon la nature du manquement et sa gravité, la CNIL attribuera une sanction plus ou moins conséquente.

RGPD et Digital : Zephyr&Ko vous accompagne

Les actions à mettre en place en matière de digital sont également nombreuses et indispensables pour la protection des données. Vous devez :

blogging

● Ajouter une page “Exercez vos droits” : demande d’obtention de ses informations personnelles (pour un internaute) et confirmation d’identité (copie carte ID et/ou login et mot de passe). Cette page permet à l’internaute d’exercer son droit à la portabilité (capacité à obtenir ses données collectées)

smartphone

● Ajouter un opt-in sur chaque formulaire pour obtenir le consentement de la collecte des données 

link

● Insérer des liens vers les CGV dans chaque formulaire + mail de confirmation

business

● Identification des données récoltées sur chacun des sites

database

● Permettre une extraction et un transfert des données vers le propriétaire en cas de besoin

law

● Faire évoluer les CGV & mentions légales

Mettre à jour votre site web pour le RGPD

Vous n’êtes pas encore en conformité avec le règlement RGPD ? Contactez le pôle digital de votre agence de communication Zephyr&Ko pour bénéficier d’un accompagnement.

Information

J'accepte les conditions générales d'utilisation liées à la gestion des données personnelles