Tél. : 0811 7000 29*

* Prix d'un appel local

Actualités

RGPD : Mise en conformité en 4 actions principales - 24 avril 2018

4 actions principales à mener pour entamer la mise en conformité aux règles de protection des données :

- Constituez un registre de vos traitement de données
- Faites le tri dans vos données
- Respectez les droits des personnes
- Sécurisez vos données

On vous en dit plus dans cet article !

  • 1
  • 2

1. Constituez un registre de vos traitements de données

Ce document vous permet de recenser tous vos fichiers et d'avoir une vision d'ensemble.
Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, statistiques de ventes, gestion des clients prospects, etc.

Créez une fiche pour chaque activité recensée, en précisant :

  • L'objectif poursuivi (la finalité - exemple : la fidélisation client) ;
  • Les catégories de données utilisées (exemple : nom, prénom, date de naissance, salaire, etc.) ;
  • Qui a accès aux données (service chargé du recrutement, service informatique, direction, prestataires, partenaires, hébergeurs) ;
  • La durée de conservation de ces données (durée durant laquelle les données sont utiles d'un point de vue opérationnel, et durée de conservation en archive).

Le registre est placé sous la responsabilité du dirigeant de l'entreprise.

2. Faites le tri dans vos données

La constitution du registre vous permet de vous interroger sur les données dont votre entreprise a réellement besoin.
Pour chaque fiche de registre créée, vérifiez que :

  • Les données que vous traitez sont nécessaires à vos activités
  • Vous ne traitez aucune donnée dite "sensible" ou que vous avez bien le droit de les traiter ;
  • Seules les personnes habilitées ont accès aux données dont elles ont besoin ;
  • Vous ne conservez pas vos données au-delà de ce qui est nécessaire.

Minimisez la collecte de données, en éliminant de vos formulaires de collecte et vos bases de données toutes les informations inutiles.
Redéfinissez qui doit pouvoir accéder à quelles données dans votre entreprise.

3. Respectez les droits des personnes

Le RGPD renforce l'obligation d'information et de transparence à l'égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).

Informez les personnes

A chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d'information.

Vérifiez que l'information comporte les éléments suivants :

  • Pourquoi vous collectez les données ;
  • ce qui vous autorise à traiter ces données (consentement de la personne concernée, exécution d'un contrat, respect d'une obligation légale qui s'impose à vous ...) ;
  • Qui a accès aux données (indiquez des catégories : les services internes, un prestataire, etc.) ;
  • Combien de temps vous les conservez ;
  • Les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits ;
  • Si vous transférez des données hors de l'UE (précisez le pays et l'encadrement juridique qui maintient le niveau de protection des données).

Permettez aux personnes d'exercer facilement leurs droits
Les personnes dont vous traitez les données (clients, collaborateurs, prestataires, etc.) ont des droits sur leurs données, qui sont d'ailleurs renforcés par le RGPD : droit d'accès, de rectification, d'opposition, d'effacement, à la portabilité et à la limitation du traitement.
Mettez en place un processus interne permettant de garantir l'identification et le traitement des demandes dans des délais courts (1 mois au maximum).

4. Sécurisez vos données

Vous êtes tenu à une obligation légale d'assurer la sécurité des données personnelles que vous détenez.
Vous garantissez ainsi l'intégrité de votre patrimoine de données en minimisant les risques de pertes de données ou de piratage.
Les mesures à prendre, informatiques ou physiques, dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas de d'incident.

Des réflexes doivent être mis en place :

  • Mises à jour de vos antivirus et logiciels
  • Mise en place d'une procédure de sauvegarde et de récupération des données en cas d'incident
  • Changement régulier des mots de passe et utilisation de mots de passe complexes


Pour plus de détail, consultez le guide pratique de sensibilisation au RGPD en cliquant ici.


Charte e-tic ITIL France Bourgogne Numérique

Les Champs Rougeots - 71390 Saint Désert 37 rue Elsa triolet - 21000 Dijon 24 Avenue Joannes Masset - Bâtiment 5 - 69009 Lyon 200 Bd de la résistance - Bât Mb - 71000 MACON

C2IP 0811 7000 29*

* Prix d'un appel local