Le nouveau règlement européen concernant la protection des données (RGPD) est entré en vigueur en mai 2018. Il régit la manière de collecter et de traiter les données personnelles. Toutes les entreprises, PME ou grands groupes doivent s’y conformer. Mais, que faire pour se mettre en conformité au règlement RGPD ?
Le RGPD est non négligeable
Il est important de se conformer au règlement général de la protection des données. Ce nouveau règlement entré en vigueur pour l’ensemble des pays européens détermine la manière de collecter et de traiter les données personnelles (nom, prénom, adresse, numéro de téléphone, adresse email, adresse IP) relatives à la vie privée des internautes. Au quotidien, de nombreux éléments peuvent collecter des données personnelles comme la souscription à un abonnement, la demande de devis, l’utilisation des réseaux sociaux, etc. Les entreprises qui violent les données personnelles s’exposent à de lourdes sanctions, jusqu’à 4 % du chiffre d’affaires annuel ou jusqu’à 20 millions d’euros. Le RGPD s’adresse à toutes les entreprises de toutes les tailles. Les entreprises en conformité doivent s’adresser à des sous-traitants qui eux aussi ont l’obligation d’être en règle. En effet, si vous devenez le client d’un sous-traitant qui n’est pas en conformité, la sentence peut également s’appliquer à votre entreprise. Le RGPD a été mis en place dans un souci de protéger les données personnelles des internautes. Les entreprises ont intérêt à se mettre en conformité au règlement RGPD. Cela nécessite de la sensibilisation, des audits et de la formation qu’il est possible de trouver sur www.dpms.eu. L’accompagnement d’un expert permet de s’assurer que l’entreprise arrive parfaitement à répondre aux exigences du RGPD.
Comment se mettre en conformité ?
Plusieurs étapes sont nécessaires pour se mettre en conformité au RGPD. Il faut identifier les processus relatifs au RGPD avant de savoir si vous êtes en règle ou pas. L’ensemble des traitements de données personnelles doit faire l’objet d’une étude Privacy Impact Assessment. Ce premier audit permet de relever les processus de traitements de données personnelles et leur utilisation finale. En fonction de l’audit, vous devez mettre en place un plan d’action afin d’adopter les bonnes solutions pour protéger les données. Privilégiez la sécurisation des données les plus vulnérables. Vous devez revoir votre politique de confidentialité en pensant à répondre efficacement aux exigences de la Cnil. Pour avoir un plan d’action viable, il faut garantir une bonne utilisation des données jusqu’à la suppression. Une formation RGPD est indispensable pour les salariés afin de les sensibiliser. La mise en conformité au RGPD est plus facile à mettre en œuvre s’il est coordonné par les dirigeants de l’entreprise.
Les changements s’imposent
Pour se conformer au règlement RGPD, certains changements sont à prévoir pour assurer une protection des données. Il faut informer les personnes concernées sur les manières dont leurs données personnelles sont traitées et leurs finalités. L’accord de la personne qui possède les données personnelles est important. Chacun a le droit à la suppression de leurs données personnelles quand il le souhaite. Chaque personne peut demander la réutilisation de leurs données personnelles afin de les confier à d’autres prestataires. Les entreprises sont tenues responsables des données personnelles qu’elles traitent afin de se conformer au RGPD. Dès la conception des services, produits et systèmes exploitant des données, elles ont l’obligation de protéger les données personnelles. En cas de violations des données personnelles, il est nécessaire de tenir informer la Cnil dans les 72 heures. Les personnes concernées par la violation doivent être mises au courant afin de leur permettre de prendre les mesures adéquates. La démarche de conformité en RGPD doit être menée par la direction générale de l’entreprise. Tous les services doivent intégrer les processus de protection des données personnelles.