Concrètement, c’est quoi le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est avant tout européen et s’applique donc sur le territoire français depuis le 25 mai 2018. C’est une loi qui oblige les entreprises à prendre soins des données qu’ils ont collectées chez leurs clients, mais beaucoup d’entre elles n’ont toujours pas franchi le pas.
Par exemple : pour acheter une voiture, le vendeur a besoin de votre nom, prénom, téléphone, adresse et autres informations nécessaires à l’enregistrement de la vente et la demande de la carte grise. Aujourd’hui, ce vendeur a obligation de vous dire ce qu’il va faire des informations qu’il vous a demandées, et il n’a pas le droit de les transfèrer à son ou ses partenaires sans vous demander votre avis.
Il s’agit d’une sécurité pour protéger les informations personnelles de tous. C’est un engagement de confiance et une responsabilisation des entreprises. Le but est également de renforcer le droit des personnes sur leurs propres données. Ce nouveau règlement s’applique à toutes les entreprises publiques et privées qui sont amenées à traiter les données des citoyens de l’Union européenne. Pour rappel, une simple adresse email est une donnée personnelle !
Le RGPD est également une réponse à des problèmes de sécurité
Afin de mieux appréhender l’impact que va avoir le RGPD sur la vie des entreprises concernées, voici un petit mode d’emploi assez simple, mais efficace pour être conforme vis-à-vis de cette règlementation et de la CNIL :
Étape 1 : Désignez un référent
Vous aurez besoin d’un véritable chef d’orchestre pour gérer les données personnelles collectées et stockées. Il aura comme missions permanentes l’information des utilisateurs, le conseil et le contrôle des procédures internes. Il sera le Délégué à la Protection des Données (DPO), ou en d’autres termes : le correspondant informatique et liberté. Eh oui, un nouveau poste est né !
Étape 2 : Recensez les procédures qui utilisent des données personnelles
Afin de mesurer concrètement l’impact du règlement sur la protection des données personnelles, commencez par recenser comment sont traité ces données par votre entreprise. Élaborer un registre des procédures existantes peut être un bon début pour faire l’état des lieux.
Étape 3 : Mettez des priorités
À l’aide de votre registre des procédures, identifiez les actions à faire pour vous conformer aux obligations de cette règlementation sur les données. Mettez des priorités suivant les risques que font peser vos traitements sur les droits et les libertés de vos clients.
Étape 4 : Faites une estimation des risques
Si vous avez identifié des traitements susceptibles d’occasionner des risques élevés pour les droits et libertés de vos clients, si ces traitements existants ne sont pas conformes au RGPD, vous devrez les analyser et étudier l’impact qu’il aura sur la protection des données.
Étape 5 : Créez de nouveaux processus internes
Mettez en place un haut niveau de protection des données personnelles « en permanence ». Imaginez et créez des procédures internes qui garantissent une protection des données à tout moment de la vie de ces données. Par exemple : faille de sécurité, gestion des demandes de rectification, modification des données leurs propriétaires…
Étape 6 : Documentez toutes ces étapes
Très important ! En cas de contrôle, et pour prouver votre conformité au règlement, regroupez tous les documents qui vous ont permis de mener à bien votre mission. Les actions et documents réalisés pour chaque étape doivent être actualisés régulièrement pour assurer une protection des données en continu.
Alors voilà, maintenant que vous êtes averti, vous n’avez plus d’excuses !
Vous souhaitez avoir l’avis d’un expert sur la conformité de vos procédures face au RGPD ? Laissez-nous vos coordonnées et vous serez recontacté dans les plus brefs délais !