Respectez
la règlementation
gagnez la confiance
de vos clients

RGPD

Responsabilité

Transparence

Confiance

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Régulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).  
Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.  
Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
Tout organisme basé dans l’Union européenne est soumis à cette réglementation.
Cela a été mis en place afin d’encourager les entreprises à agir de manière plus responsable avec les données de leurs utilisateurs. Dans un but de transparence, c’est à -dire qu’il est nécessaire d’expliciter la façon dont vous vous servez des données de vos utilisateurs. Ce qui entraîne une relation de confiance et permet de meilleurs échanges avec vos utilisateurs.

Nous proposons de mettre vos systèmes informatiques et votre entreprise, à niveau dans le but de respecter la règlementation et ainsi pouvoir avoir de meilleures relations avec vos utilisateurs grâce à votre transparence.

Respecter la RGPD en 4 étapes

1
Constituez un registre de vos traitements de données

2
Faites le tri dans vos données

3
Respectez les droits des personnes

4
Sécurisez vos données

Étape 1:

En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données.

Identifiez les activités principales de votre entreprise qui utilisent des données personnelles.
Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc

Étape 3:

Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).

Informez les personnes

À chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information.

Vérifiez que l’information comporte les éléments suivants :

  • pourquoi vous collectez les données (« la finalité » ; par exemple pour gérer l’achat en ligne du consommateur) ;
  • ce qui vous autorise à traiter ces données (le « fondement juridique » : il peut s’agir du consentement de la personne concernée, de l’exécution d’un contrat, du respect d’une obligation légale qui s’impose à vous, de votre « intérêt légitime ») ;
  • Qui a accès aux données (indiquez des catégories : les services internes compétents, un prestataire, etc.) ;
  • Combien de temps vous les conservez (exemple : « 5 ans après la fin de la relation contractuelle ») ;
  • Les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits (via leur espace personnel sur votre site internet, par un message sur une adresse email dédiée, par un courrier postal à un service identifié) ;
  • Si vous transférez des données hors de l’UE (précisez le pays et l’encadrement juridique qui maintient le niveau de protection des données).

Étape 2:

Pour chaque fiche de registre créée, vérifiez que :

  • les données que vous traitez sont nécessaires à vos activités (par exemple, il n’est pas utile de savoir si vos salariés ont des enfants, si vous n’offrez aucun service ou rémunération attachée à cette caractéristique) ;
  • vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter (voir la fiche « Traitements de données à risque : êtes-vous concerné ? ») ;
  • seules les personnes habilitées ont accès aux données dont elles ont besoin ;
  • vous ne conservez pas vos données au-delà de ce qui est nécessaire.

Étape 4:

Si le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour sécuriser les données.

Cela vous permet aussi de protéger  votre patrimoine de données en réduisant les risques de pertes de données ou de piratage.

Les mesures à prendre, informatiques ou physiques, dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas de d’incident.

Des réflexes doivent être mis en place : mettre à jour de vos antivirus et logiciels, bien choisir ses mots de passe, chiffrer vos données dans certaines situations et faire des sauvegardes.

Les failles de sécurité ont également des conséquences pour ceux qui vous ont confié des données personnelles : Ayez à l’esprit les conséquences pour les personnes et pour votre entreprise.