RGPD et sécurité des données : suivez la to do list

16 mai 2018

La sécurité des données, un objectif visé par le RGPD

Entrant en vigueur le 25 mai, le RGPD est plus présent que jamais. Découvrez notre to do list pour être fin prêt le jour J et garantir la sécurité des données de votre entreprise. 

Le RGPD vous parle ? Nous oui! 

D’abord imposé par la CNIL, le Règlement Général de Protection des Données (ou plus simplement RGPD) s’appliquera à toutes les entreprises de l’Union Européenne ce 25 mai. Autant être informé de ce qu’il vous attend afin de veiller à la sécurité de vos données. 

En effet, d’ici le 25 mai 2018, toutes les entreprises devront se conformer à la réglementation.

Ainsi, suivez attentivement cette to do list pour être au point ! 

 

sécurité des données

 

 

En premier lieu, le règlement s’applique à la collecte, au traitement et à l’utilisation des données personnelles des personnes physiques.

De ce fait, ce règlement permet aux citoyens d’avoir un meilleur contrôle sur leurs données et aux entreprises de mettre en oeuvre un processus simplifié pour la réglementation.

Mais venons-en au cœur du sujet, découvrez 6 points à valider pour être conforme au RGPD !

Une to do list pour vérifier que vous êtes en conformité

1 Disposez-vous d’une personne responsable des données ou d’un Délégué de Protection des Données (DPO) ?

Le DPO met en place la gouvernance des données personnelles dans l’entreprise et maîtrise toutes les questions relatives au RGPD.

 

2 Avez-vous établi un registre de traitements ? Ce registre recense l’ensemble des données personnelles confiées à l’entreprise.

 

3 Avez-vous corrigé les anomalies après le traitement des données personnelles ?

Révisez vos mentions d’information afin qu’elles soient conformes aux exigences du RGPD. Modifiez les mots de passe afin qu’ils soient plus sûrs.

 

4 Avez-vous bien géré les risques ? Identifiez les traitements particuliers de données qui peuvent engendrer des risques élevés pour les droits et libertés de personnes comme la fuite d’informations afin de garantir la sécurité des données de votre entreprise. 

 

5 Les processus internes de votre entreprise sont-ils à jour ?

Pour une conformité au RGPD, chaque salarié doit accéder à une donnée seulement s’il en a besoin car la réforme vise un haut niveau de protection des données.

Assurez-vous de l’existence de clauses contractuelles rappelant les obligations du sous-traitant en termes de sécurité et de confidentialité.

 

6 Possédez-vous un document prouvant votre conformité ?

On y retrouvera le suivi quotidien des actions sur les données personnelles mises à jour en permanence. Ce document servira de preuve de la bonne gouvernance du RGPD en cas de contrôle par la CNIL.

 

Par ailleurs, ces 6 étapes relèvent de 3 obligations principales que doivent respecter toutes les entreprises.

 

3 obligations à appliquer pour être en toute conformité

 

  • Limiter la collecte des données personnelles au strict minimum

 

*Ne récolter que des informations personnelles réellement nécessaires

La mise en oeuvre d’un formulaire de contacts sur un site de vente de formations recueillant date et lieu de naissance est donc à prescrire !

*Limiter la conservation des informations à 12 mois maximum

 

  • Obtenir et conserver le consentement des citoyens

Obligation d’avoir le consentement de vos prospects pour collecter leurs adresses e-mail.

 

  • Sécuriser et protéger les données récoltées

Travailler à la protection et à la sécurisation de votre site Internet d’entreprise tout en préservant la sécurité des données personnelles.

 

De plus, le non-respect des règles peut vous faire encourir des sanctions par la CNIL, veillez donc à être vigilant.

 Des sanctions lourdes encourues

  • l’avertissement

  • la mise en demeure

  • l’arrêt du traitement d’informations

  • des amendes graduées selon la catégorie de l’infraction retenue. Elles peuvent s’élever de 10 à 20 millions d’euros ou, dans le cas d’une entreprise, de 2 à 4% du chiffre d’affaires annuel mondial. Elles constituent donc un enjeu de taille pour chaque entreprise.

Cette réglementation pointilleuse constitue donc des devoirs pour les entreprises et un renforcement certains des droits pour les citoyens comme :

– le renforcement du droit à l’oubli

– le droit d’être prévenu si nos données ont été piratées

– la possibilité de demander à effacer ses données ou les transférer vers un autre prestataire.  

– le droit d’opposition

– le droit d’accès

 

Certes, les éléments à adopter sont obligatoires pour les entreprises mais le RGPD constitue également un moyen de renforcer la confiance de vos clients et représente un avantage concurrentiel de taille.

En bref, il ne vous reste plus qu’à mettre en action ces points pour être en règle !

Vous êtes au point ? Parfait ! Si tel n’est pas le cas, assurez-vous de mettre en oeuvre cette to-do list avant le 25 mai au risque d’encourir des sanctions de la CNIL.

Sachez que nous ne pouvons nous substituer à un cabinet juridique. Il est vivement recommandé aux entreprises de se faire accompagner par un conseiller juridique pour mettre en œuvre cette nouvelle norme.

Pour en savoir plus, découvrez notre dossier complet : le RGPD mode d’emploi  ou rendez-vous sur le site de la CNIL.