Par , le 20 mars 2018

RGPD : êtes-vous prêts?

Non classé | 0

Le 25 mai prochain, le RGPD entre en vigueur. Il vous reste donc un peu plus de 2 mois pour vous mettre en conformité en attendant sa mise en oeuvre. Revue des points à valider pour être prêt le jour J.

Le RGPD, qu’est-ce que c’est ?

Le RGPD (pour Règlement Général sur la Protection des Données Personnelles) est un nouveau cadre juridique ayant pour objectif de renforcer les droits des citoyens européens en terme de protection des données personnelles.
Concrètement, les citoyens devront être en mesure de savoir facilement de quelles données personnelles disposent les entreprises et demander, sauf cas particulier, leurs suppressions.
Ce règlement s’applique à toutes les entreprises, institutions ou associations des pays de l’Union Européenne.

kevin-364843-unsplash

Qu’entend-on par données personnelles ?

Nom, prénom, adresse, date de naissance, numéro de téléphone, photos… toutes ces données sont considérées comme personnelles.

En quoi votre site web est-il impacté ?

Les données collectées via votre site web sont multiples. Dès lors que vous utilisez des traceurs, que vous utilisez votre site web pour rentrer en contact avec de nouveaux prospects via un formulaire de contact ou qu’il s’agisse d’un site marchand, vous collectez des données.

carlos-muza-84523-unsplash

Alors, comment entrer en conformité d’ici le 25 mai prochain?

1 – Désigner un Data Protection Officer

Le data protection officer (ou DPO) a pour mission de veiller à ce que les actions menées au sein des entreprises soient conformes au RGPD, il est également l’interlocuteur privilégié des autorités de contrôle (la CNIL).
Sa désignation est obligatoire pour les entreprises de plus de 250 salariés.

2 – Recenser les traitements de données existants

Si votre structure compte plus de 250 salariés, vous devrez obligatoirement créer, avant le 25 mai, un document interne listant les traitements de données personnelles effectuées au sein de votre entreprise. Ce document aura vocation à identifier les données collectées, la finalité de leur collecte, leur durée de conversion et les mesures mises en oeuvre pour minimiser les violations de données.

3 – Identifier vos failles dans la collecte

Pour être parfaitement prêt le jour J, il vous faudra vérifier que les collectes de données effectuées jusqu’alors sont parfaitement conformes au RGPD. Si ce n’est pas le cas, (par exemple, si vous collectez des données inutiles, ou si vous avez identifié une faille de sécurité dans les données collectées), il vous faudra alors mettre en place les correctifs pour stopper la collecte de ces données.

4 – Mettre en place les process pour restituer vos données

L’objectif principal du RGPD est de permettre aux citoyens de reprendre la main sur les données collectées par les entreprises. Dans ce cadre, chacun pourra exiger d’avoir accès aux données le concernant et demander à les faire rectifier ou à les supprimer. La réponse à ces demandes doit être organisée : à vous de définir les process qui vous permettront d’y répondre rapidement. Attention, vous aurez, au maximum, un mois pour répondre aux demandes qui vous seront adressées.

rawpixel-com-552393-unsplash

Qu’est-ce que je risque en cas de non-conformité ?

La facture peut devenir très salée si vous n’appliquez pas les principes du RGPD. Les amendes infligées par les autorités pourraient atteindre 20 millions d’euros ou 4% de votre chiffre d’affaires. De quoi dissuader les entreprises qui souhaiteraient échapper à leurs obligations.

Vous souhaitez être accompagnés pour vous mettre en conformité avec le RGPD avant le 25 mai prochain ? Silicon Salad peut vous aider, n’hésitez pas à nous contacter.

Partager l'article :

Vous souhaitez réagir ?

En soumettant ce commentaire vous donnez à Silicon Salad le droit de citer vos propos ainsi que votre nom/site. Tous commentaires dégradants ou hors-sujet peuvent-être supprimés par décision de l’auteur. Votre e-mail, ne sert qu’à des fins d’authentification, il ne peut-être ni partagé ni diffusé.
Vous pouvez commenter avec la syntaxe Markdown. En savoir plus

Article précédent
Silicon Salad au Mobile World Congress 2018