25 mai 2018 : entrée en application du RGPD (Règlement général sur la protection des données). Quel est le périmètre du texte de loi et comment s’assurer que votre site internet respecte ses préconisations ?
RAPPEL DU TEXTE DE LOI
Le RGPD ou Règlement Général sur la Protection des Données est un acte juridique adopté par l’Union européenne en avril 2016. La première particularité de ce dernier, c’est qu’il n’est pas conditionné par une quelconque loi pour être applicable par les États membres de l’Union européenne.
En vertu de cette nouvelle réglementation, tous les acteurs dans le cadre d’un projet informatique sont obligés désormais de porter une attention particulière à la sécurisation et au respect de la vie privée. Pour une société ou toute autre plateforme détentrice de données personnelles d’un citoyen européen, le respect du RGPD leur permet de garantir leur réputation ainsi que la confiance de leurs clients. De plus, la non-conformité par rapport à ce règlement entraînera des sanctions en cas de perte de données.
LES 4 POINTS ESSENTIELS DU RGPD
Cette loi sur la protection des données a pour vocation de mettre en conformité tous les professionnels stockant des informations et les sensibiliser sur la confidentialité et la protection des données.
Il faut s'organiser pour structurer intelligemment sa collecte de données et respecter les nouvelles recommandations de la loi. Cette démarche prendra du temps et la CNIL a mis à disposition des guides pratiques pour y voir plus clair sur les actions à entreprendre. L'essentiel en 4 points :
- Constituez un registre de vos traitements de données...
Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc ; Lire la suite sur le site de la CNIL...
- Faites le tri dans vos données...
La constitution du registre vous permet de vous interroger sur les données dont votre entreprise a réellement besoin. Pour chaque fiche de registre créée, vérifiez que : les données que vous traitez sont nécessaires à vos activités (par exemple, il n’est pas utile de savoir si vos salariés ont des enfants, si vous n’offrez aucun service ou rémunération attachée à cette caractéristique) ; Lire la suite...
- Respectez les droits des personnes...
Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.). Informez les personnes A chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information. Lire la suite...
- Permettez aux personnes d’exercer facilement leurs droits
Les personnes dont vous traitez les données (clients, collaborateurs, prestataires, etc.) ont des droits sur leurs données, qui sont d’ailleurs renforcés par le RGPD : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement. Vous devez leur donner les moyens d’exercer effectivement leurs droits. Si vous disposez d’un site web, prévoyez un formulaire de contact spécifique, un numéro de téléphone ou une adresse de messagerie dédiée. Si vous proposez un compte en ligne, donnez à vos clients la possibilité d’exercer leurs droits à partir de leur compte. Lire la suite...
En effet, nous vous proposons un accompagnement personnalisé en fonction de vos besoins, d'un simple audit, à la mise en place de solutions (formulaires, div informatives, textes de rappel des CGU/CGV, Newsletters de mise en conformité, etc).
N'hésitez pas à nous contacter via notre formulaire pour nous faire part de vos questions et besoins ou en nous appelant directement au : 04 26 07 70 01.
0 commentaire
Soyez le premier à ajouter un commentaire