Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer
Mise en conformité au RGPD

Le règlement européen sur la protection des données personnelles

Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn
Partagez par Email
Depuis le 25 mai 2018, le règlement Européen sur la protection des données personnelles (RGPD) s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu'elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.  Aussi, tout organisme quel que soit sa taille, son pays d’implantation et son activité, peut être concerné et doit se conformer à ce règlement. 

Les 4 étapes pour aller vers la conformité

 

1 - Constituez un registre de vos traitements de données 


Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. 
Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données
Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. 

  

2 - Faites le tri dans vos données


La constitution du registre vous permet de vous interroger sur les données dont votre entreprise a réellement besoin. A cette occasion, améliorez vos pratiques !

  • Minimisez la collecte de données, en éliminant de vos formulaires de collecte et vos bases de données toutes les informations inutiles,
  • Redéfinissez qui doit pouvoir accéder à quelles données dans votre entreprise,
  • Pensez à poser des règles automatiques d’effacement ou d’archivage au bout d’une certaine durée dans vos applications. 

  
3 - Respectez les droits des personnes


Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.). 
A chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information
Si vous transférez des données hors de l’UE (précisez le pays et l’encadrement juridique qui maintient le niveau de protection des données). 

  

Pour éviter des mentions trop longues au niveau d’un formulaire en ligne, vous pouvez par exemple, donner un premier niveau d’information en fin de formulaire et renvoyer à une politique de confidentialité / page vie privée sur votre site internet. 

  

À l’issue de cette étape, vous avez répondu à votre obligation de transparence

  
4 - Sécurisez vos données 


Si le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité des données. Vous êtes en effet tenu à une obligation légale d’assurer la sécurité des données personnelles que vous détenez
Vous garantissez ainsi l’intégrité de votre patrimoine de données en minimisant les risques de pertes de données ou de piratage. 
Les mesures à prendre, informatiques ou physiques, dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas de d’incident. 

 

Des réflexes doivent être mis en place : mises à jour de vos antivirus et logiciels, changement régulier des mots de passe et utilisation de mots de passe complexes, ou chiffrement de vos données dans certaines situations.

En cas de perte ou vol d’un outil informatique, il sera plus difficile pour un tiers d’y accéder. 
Les failles de sécurité ont également des conséquences pour ceux qui vous ont confié des données personnelles : ayez à l’esprit les conséquences pour les personnes de la perte, la divulgation, la modification non souhaitée de leurs données, et prenez les mesures nécessaires pour minimiser ces risques. 

Les éléments contenus dans cette fiche d'information proviennent du site de la CNIL, sur cette page web vous trouverez plus de détails ainsi que divers documents à télécharger. 

Référence :
fiche_conseil_02
Contact :

CCI Business Solutions

cci-business@alsace.cci.fr

 

0 805 29 27 27

(service et appel gratuit)

9h à 12h - 14h à 17h

du lundi au vendredi

  WEBINAIRE  

 

Depuis le 25 mai 2018, le Règlement Européen sur la Protection des Données personnelles (RGPD) s’applique à tout organisme quel que soit sa taille, son pays d’implantation et son activité. Il est concerné et doit se conformer à ce règlement.

Une mise en conformité qui peut effrayer mais qui peut aussi s'avérer simple, efficace et gagnante pour les entreprises.
 
Webinaire animé par Véronique Garcia, consultante spécialisée. Elle vous présente comment se déroule une mise en conformité et partagera son expérience dans ce domaine.