Be Marketing

Comment être conforme avec le GDPR ?

gdpr

Peu importe la taille de votre entreprise, si vous ne savez ce qu’est le GDPR, vous allez vous créer de gros ennuis ! Dès le 25 mai 2018, l’entièreté des processus des entreprises européennes devra être conforme au GDPR (General Data Protection Regulation). Les sanctions en cas de fraude sont lourdes… Elles peuvent représenter jusqu’à 4% de votre chiffre d’affaire annuel et ont un plafond de 20 000 000 euros !

Qu’est-ce que le GDPR ?

Chaque jour, des quantités importantes de données sont échangées et les moyens d’échanges ne font qu’augmenter depuis plusieurs années. C’est pourquoi l’ancienne directive ne pouvait plus exister.

Appelé aussi RGPD (Régalement Général sur la Protection des données), il s’agit d’une révision de la législation européenne au niveau de la vie privée.  L’objectif est de renforcer et unifier la protection des données des personnes dans toute l’Union Européenne. Les citoyens pourront ainsi garder le contrôle sur leurs données personnelles tout en étant en sécurité.

 Comment être conforme au GDPR ?

Dans un premier temps, il faut savoir si votre entreprise possède les données personnelles de plusieurs individus. Si ces derniers ne vous les ont pas données par eux-mêmes, il y a déjà un petit souci. Si vous êtes dans ce cas, vous êtes concernés par le GDPR, peu importe la taille de votre entreprise. Vous pouvez déjà prendre les mesures principales qui suivent :

  • Sensibiliser le personnel concerné et le rendre réactif par rapport à ces nouvelles règles : Il faut former vos salariés et leur rappeler que même un simple fichier Excel contenant des contacts constitue un traitement de données personnelles.
  • Déterminer comment le GDPR s’applique à votre cas. Il faut effectuer un audit de vos solutions et processus afin de révéler la nature des informations recueillies auprès de la population ainsi que les autorisations d’y accéder.
  • Toutes les informations doivent pouvoir être localiser.
  • Classer chaque donnée et pouvoir la cartographier afin de faciliter la tâche au responsable des données.
  • Apprendre à bien conserver les données ainsi que de déterminer le temps nécessaire avant qu’elles soient obsolètes et savoir quand il faut donc les détruire définitivement.

Bien sûr, il ne s’agit ici que d’un résumé des mesures à prendre car le texte de ce nouveau règlement européen comporte 100 pages d’obligations à respecter ainsi que 99 articles de loi… Agir maintenant pour ne pas subir les risques et les amendes devient nécessaire pour les entreprises concernées ! Si vous ne savez pas comment vous y prendre, vous pouvez engager un Data Protection Officer ou faire appel à une entreprise spécialisée dans la gestion de processus qui pourra vous aider à être totalement en règle vis-à-vis du GDPR.

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez-nous

Ne sois pas timide, suis-nous. On adore discuter et se faire de nouveaux amis !