Découvrez 4 actions à obligatoirement entreprendre afin d’être conforme aux multiples règles de protection des données dites RGPD.
Action 1: Créez un registre regroupant tout vos traitements de données
En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données.
Vous devez identifiez les activités principales de votre entreprise qui utilisent des données personnelles. Comme par exemple: les statistiques de ventes, la gestion des clients, des prospects, le recrutement, les salariés…
Après avoir identifier vos activités, il vous faudra créer une fiche pour chacune.
Elle devra comporter, en prenant l’exemple de la gestion client:
L’objectif poursuivi (exemple : la fidélisation client), Les catégories de données utilisées ( exemple nom, prénom, date de naissance, e-mail), Qui a accès aux données (exemple : service chargé du recrutement, service communication…), La durée de conservation de ces données (durée durant laquelle les données sont utiles d’un point de vue opérationnel, et durée de conservation en archive).
Conseil: être exhaustif et à jour afin d’éviter tout problème.
Action 2: Faites le tri dans vos données
Pour chaque fiche de registre créée, il vous faut vérifiez que:
Les données que vous traitez sont nécessaires à vos activités (par exemple: pas besoin de savoir si vos salariés ont des enfants, des chiens….).Vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter. Seules les personnes habilitées ont accès aux données dont elles ont besoin.
Conseils: Minimiser la collecte de données, éviter le cumule d’informations inutiles cela vous permettra d’être plu efficace lors de l’utilisation de ces dernières. Prévoyez de définir au bout de combien de temps vos données sont obsolètes. Automatiser cela avec de l’archivage régulier.
Action 3: Respectez évidemment les droits des personnes
Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Comme le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes, vous devez traitez les données (clients, collaborateurs, etc.).
Avant toutes choses, il faut informer les personnes:
- À chaque fois que vous collectez des données personnelles. Le support utilisé (formulaire, questionnaire, etc.) doit comporter obligatoirement des mentions d’information.
Cette action garanti votre obligation de transparence. En conséquence, les personnes ont des libertés:
Les personnes dont vous traitez les données (clients, collaborateurs, prestataires, etc.) ont des droits sur leurs données : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement.
Conseil: Pour éviter des mentions trop longues au niveau d’un formulaire en ligne, vous pouvez par exemple, donner un premier niveau d’information en fin de formulaire et renvoyer à une politique de confidentialité / page vie privée sur votre site internet.
Action 4: Attention à la sécurité de vos données !
Le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour sécuriser les données. Par conséquent, cette action vous permet la protection de votre patrimoine de données en réduisant les risques de pertes ou de piratage.
« Il vaut mieux prévenir que guérir »:
Des réflexes doivent être mis en place : mettre à jour vos antivirus et logiciels, bien choisir ses mots de passe, faire des sauvegardes…
Comment « guérir » si cela devait arriver:
En cas de violations de données personnelles le SIGNALER à la CNIL
Si votre entreprise a subi une violation de données (des données personnelles ont été, de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées ou vous avez constaté un accès non autorisé à des données), Vous devez le signaler à la CNIL dans les 72 heures si cette violation est susceptible de représenter un risque pour les droits et libertés des personnes concernées. Cette notification s’effectue en ligne sur le site web de la CNIL.
Conseil: Soyez prudent. Les personnes qui vous ont fait confiance ne doivent pas avoir de risques. Ayez à l’esprit les conséquences pour les personnes et pour votre entreprise.
La RGPD est à respecter par n’importe quelle entreprise !