RGPD simplement

/

Nicolas Bard

Écrit par : Nicolas BARD
Strat&SI

Partager cette fiche :

Qui ne s’est jamais posé la question du devenir de ses données personnelles ? Qui n’a jamais échanger entre amis à ce sujet ? Il faut savoir que plus de 60% des français sont méfiants quant à l’usage de leurs données personnelles.

Le RGPD (Règlement Général sur la Protection des Données), nouveau cadre juridique applicable depuis le 25 mai 2018, vise à responsabiliser  tous  les organismes, entreprises, collectivités, associations, … qui collectent et/ou détiennent des informations personnelles sur des individus quant à la nature, au traitement et à la sécurité des données personnelles qu’elles collectent/détiennent sur les individus

Depuis cette date, vous vous exposez à de lourdes sanctions financières ; rappelez-vous 4 % de votre chiffre d’affaires annuel, sans compter les sanctions pénales et les dommages et intérêts.

Face à une telle sanction, je pense que vous avez compris qu’il vaut mieux passer quelques heures à se pencher sur le problème que se faire sanctionner par la CNIL

La conformité RGPD représente  un atout pour rassurer et fidéliser vos clients, vos salariés, vos partenaires, toutes les personnes qui vous confient leurs données personnelles au-delà du risque d’une lourde amende qui pourrait mettre en péril votre entreprise.

Mais comment se mettre en conformité ?

Il est conseillé de cartographier le traitement de données, avec notamment la mise en place d’un registre, comme celui proposé par exemple par la CNIL, Ceci permet de :

  • Faire le point
  • Aider à la mise en place des processus nécessaires au respect du règlement
  • Pouvoir prouver le respect des règles auprès des autorités

Il faut ensuite passer au plan d’actions :

  • La rédaction des politiques interne et externe de protection des données personnelles comme les Conditions Générales de Vente ou d’Utilisation, Contrat de travail
  • La rédaction des mention légales obligatoires sur les formulaires de collecte sur vos sites Internet
  • La rédaction des procédures propres au RGPD
  • La formation / sensibilisation des salariés sur la gestion des données à caractère personnel au quotidien.
  • La sécurisation de vos données par des moyens techniques simples (Mots de passe complexes, antivirus, cryptage des postes de travail et des données sensibles, … )