18 octobre 2018

COMMENT BIEN PREPARER VOTRE ENTREPRISE AU DISPOSITIF RGPD ?

Faisant face à l’omniprésence des données au cœur de la création de valeur, les entreprises choisissent d’arbitrer leurs décisions en délaissant le domaine de la sécurité au profit d’autres domaines jugés plus prioritaires.

Or, si les données sont bien gérées et sécurisées, elles permettent un gain d’efficacité et de compétitivité, tout en assurant une meilleure relation de confiance avec les clients.

Dans ce contexte, la nouvelle norme RGPD (Règlement Général de la Protection des données) vous offre l’opportunité de mieux protéger les données de vos clients.

Les principales actions à mener pour entamer votre mise en conformité sont :

  1. Recensez tous vos fichiers à travers un registre qui recense les activités de chaque fichier (objectif poursuivi, catégorie de données, les personnes ayant accès au fichier et la durée de conservation des données). Ce registre sera placé sous la responsabilité du dirigeant de l’entreprise.
  2. Faite le tri dans vos données en vérifiant qu’elles sont bien nécessaires à votre activité et que seules les personnes habilitées ont accès aux données dont elles ont besoin.
  3. Respectez les droits des personnes en les informant avec une mention à chaque fois que vous collectez des données personnelles. Les informations comportent les éléments suivants :
  • La finalité de la collecte des données
  • Le fondement juridique qui vous permet de traiter ces données
  • Les personnes qui auront accès à ces données
  • Le temps de conservation des données
  • Les pays vers lesquelles vous transférer ces données le cas échéant
  1. Sécurisez vos données en minimisant les risques de pertes ou de piratage de données en mettant en place ces différentes actions :
  • Mettre à jour vos antivirus
  • Changer régulièrement vos mots de passe (tous les 3 mois)
  • Chiffrer vos données dans certaines situations (données sensibles)
  • Vérifier que vous avez mis en place une procédure de sauvegarde et de restauration des données

Afin de vous mettre en conformité avec ce dispositif, il convient de comprendre que chaque entreprise est responsable non seulement des données qu’elle récolte mais aussi de celles transmises à des sous-traitants. Aussi, collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits.