Nous proposons de mettre vos systèmes informatiques et votre entreprise, à niveau dans le but de respecter la règlementation et ainsi pouvoir avoir de meilleures relations avec vos utilisateurs grâce à votre transparence.
En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données.
Identifiez les activités principales de votre entreprise qui utilisent des données personnelles.
Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc
Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).
À chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information.
Vérifiez que l’information comporte les éléments suivants :
Pour chaque fiche de registre créée, vérifiez que :
Si le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour sécuriser les données.
Cela vous permet aussi de protéger votre patrimoine de données en réduisant les risques de pertes de données ou de piratage.
Les mesures à prendre, informatiques ou physiques, dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas de d’incident.
Des réflexes doivent être mis en place : mettre à jour de vos antivirus et logiciels, bien choisir ses mots de passe, chiffrer vos données dans certaines situations et faire des sauvegardes.
Les failles de sécurité ont également des conséquences pour ceux qui vous ont confié des données personnelles : Ayez à l’esprit les conséquences pour les personnes et pour votre entreprise.