Le RGPD, ou règlement Général de Protection des Données est un règlement de l’Union Européenne qui se pose comme le texte de référence en matière de protection des données personnelles. Adopté en 2016, il est applicable depuis le 25 mai 2018 et a pour objectif d’accroître la protection des personnes concernées par le traitement de leurs données et la responsabilisation des acteurs de ce traitement. Mais qu’est-ce que cela signifie pour une entreprise ? Digituse, le spécialiste de l’ingénierie et des services numériques vous permet une mise en conformité totale…
RGPD : les étapes de la mise en conformité
Il convient de débuter la mise en conformité obligatoire au RGPD par un recensement minutieux des fichiers de données, que ce soit concernant vos clients, prospects et autres salariés. Cette étape visant à localiser les données, pour identifier leur mode de traitement et le temps de conservation de ces dernières.
Il est aussi indispensable de faire le point avec les sous-traitants de l’entreprise qui sont aussi concernés par la collecte, le traitement et le stockage des données. Il faut en cela s’assurer que ces sous-traitants respectent eux-aussi le RGPD pour que la mise en conformité de l’entreprise soit totale et irréprochable. Il existe par ailleurs un point intéressant concernant le RGPD quand on est amené à travailler avec des sous-traitants qui évoluent en dehors de l’Union Européenne. Ces derniers, s’ils sont localisés aux États-Unis notamment, ne respectent pas toujours les mêmes règles. Ce qui peut entraîner des sanctions à votre encontre. La prudence est donc de mise sur ce point particulier.
L’étape suivante consiste à s’interroger sur la pertinence des données collectées afin de justifier à l’arrivée de la finalité de l’utilisation de l’intégralité des données présentes dans vos fichiers. Faire le tri peut en cela simplifier les choses.
On procède ensuite à la création et à la gestion d’un registre de traitement des données personnelles. Un registre qui devra contenir certaines informations comme l’objectif de la collecte et du traitement des données, les catégories de ces dernières, les droits d’accès aux données et leur durée de conservation.
Il est aussi indispensable de revoir les mentions légales qui, depuis la mise en conformité obligatoire, sont forcément impactées.
L’étape suivante concerne le consentement des personnes amenées à voir leurs données collectées et traitées. Un consentement qui se doit d’être clair, spécifique et univoque, exprimé de manière écrite ou orale comme par exemple quand, au moment de l’arrivée sur un site internet, le visiteur coche une case autorisant l’entreprise à collecter, traiter et conserver ses données personnelles. Il est en cela incontournable que la personne en question ait la possibilité claire de refuser la collecte, le traitement et le stockage de ses données.
RGPD : quid de la sécurisation des données ?
La mise en conformité relative au RGPD implique de correctement sécuriser les données collectées. Ces dernières pouvant faire l’objet de multiples convoitises. Le RGPD visant à assurer la confidentialité, la sécurité et la conformité des données, il convient de faire appel à un système de cryptage pertinent. Digituse travaille depuis plusieurs années avec IT Partner sur des solutions de cryptage et de destruction des données. N’hésitez pas à vous renseigner !
Digituse qui vous propose des solutions adaptées à votre entreprise, en tenant compte de toutes ses spécificités, de ses effectifs et de ses équipements. Pour éviter les problèmes, garantir une protection des données irréprochable et ainsi vous assurer une vraie tranquillité d’esprit. Pour toutes questions relatives à la sécurité de votre système informatique et de votre réseau, et pour tout ce qui touche au RGPD et à la mise en conformité, Digituse, le spécialiste de l’ingénierie et des services numériques se tient à votre disposition.
