Qu’est-ce que le RGPD ?

L’acronyme RGPD signifie « Règlement Général sur la Protection des Données ». Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Depuis le 25 mai 2018, la CNIL met en vigueur le RGPD pour toutes les entreprises européennes. Ce sont des droits renforcés pour les citoyens, en tant que propriétaires de leurs données personnelles

80% des entreprises n’ont pas encore commencé leur conformité alors que la CNIL peut prononcer des sanctions à l’égard des responsables de traitement et des sous-traitants : amende pouvant aller jusqu’à 4% du chiffre d’affaires.

 

Nous vous donnons les 7 clés pour réussir votre mise en conformité :

Prendre le sujet

Le but étant de faire un état des lieux de ce qui est entrepris dans l’entreprise. L’idéal est de faire appel à un Délégué à la Protection des Données (DPO : Data Protection Officer).

Agir juridiquement

L’essentiel est de faire les démarches selon la loi. Les documents nécessaires sont disponibles sur le site de la CNIL. La protection des données à caractère personnel pour vos clients, vos collaborateurs et vos prestataires doit être pris au sérieux, chaque individu peut demander à supprimer ses données.

Renforcer sa sécurité informatique

Dans son processus de mise en conformité, revoir son système informatique est primordial. Le DPO peut vous accompagner dans la mise en place de sauvegardes régulières et de la traçabilité des données de façon légale.

Identifier ses données

Se mettre en conformité commence d’abord par poser ses données : élaborer une liste de toutes les données sensibles à caractère personnel dans l’entreprise.

Partager les enjeux RGPD

Une bonne communication au sein de l’entreprise qui se met en conformité est primordial. Il faut former et sensibiliser les équipes, pour qu’elles se sentent impliquer dans la mise en conformité.

Faire vivre ses processus RGPD

Le dirigeant ainsi que le DPO doit faire vivre la mise en conformité dans l’entreprise. Les équipes trouveront vite aucun intérêt, le DPO a pour but d’amener les choses différemment pour animer les équipes.

Tracer toutes ses actions

Planifier les différentes actions futures à faire pour rester en conformité sur le long terme est indispensable. Les données à caractère personnel évoluent en continue donc les équipes doivent se former régulièrement aussi.

Comments(0)

Leave a Comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.