Qu’est-ce que le RGPD ? Le règlement général sur la protection des données avec comme abréviation RGPD est une réglementation imposée par de l’Union européenne dans le but de protéger les données personnelles des internautes. Mise en place depuis le 25 mai 2018 en France, cette loi Informatique et Libertés garantit la transparence et renforce la sécurité de droit personnelle des utilisateurs d’intérêt. En fait, les systèmes de collecte de données personnelles sont indispensables pour les entreprises pour l’exécution de leurs activités et le RGPD leur tiennent responsable pour la circulation et l’usage de ces donnés. Alors vous qui disposez d'un site internet, mais qui ne suit pas encore les normes exiger par le RGPD, il n’est pas trop tard pour s’y mettre. Pour vous convaincre, voici en quelque mot les étapes à suivre pour mettre sa plateforme en conformité avec la loi RGPD.
Inventaire des contactes
Le nouveau règlement européen (RGPD) consiste à la protection des données personnelles des internautes et de responsabiliser les entreprises qui manipulent ces données. Pour s’y mettre, chaque entreprise doit procéder à la mise à jour de tout son territoire c’est-à-dire d’établir un inventaire de tous ses contacts. Cela permet d’identifier les données à caractère personnel de leurs clients, collaborateurs, responsable, prestataire… Une fois que les données récoltées sont répertoriées, vient ensuite la qualification des traitements de données. Il s’agit d’établir : premièrement, un diagnostic des données collectées, de la manière dont on les récolte ainsi que la méthode. Conformément à la réglementation de RGPD, les entreprises doivent avoir le consentement des utilisateurs pour toutes les données récolté. Deuxièmement, un diagnostic sur les bases de données c’est-à-dire de répertorier le stockage des données. Troisièmement, un diagnostic sur l’utilisation des données. L’idée est d’avoir une transparence sur l’utilisation des données. Quatrièmement, un diagnostic sur les paramètres de traitement des données. Autrement dit, une mise en place des règles, procédures dans le traitement des données. Et enfin, un diagnostic sur la sécurité des données effectué par la DSI. Il s’agit là de sécuriser la base et d’assurer la traçabilité des archives. Bref, ces cinq étapes sont indispensables dans le cadre de mise en conformité par rapport à la loi GDPR.
Plan d’action
L’inventaire a pour but d’identifier le haut et le bas dans le traitement des données au sein de l’entreprise. Pour chaque point cartographié, un plan d’action de contrôle et de correction doit être mise en place à fin de se soumettre à la conformité de GDPR. Ce calendrier d’action liste les différents programmes à mise en conformité en fonction de niveau des risques qu’ils dégagent. C’est-à-dire prioriser les chantiers considérés comme plus risqués et qui ont un rapport direct avec les droits et la liberté des individus. Pour s’y faire voici quelques conseils sur lesquels il faut se pencher : Seulement les données nécessaires avec un but bien précis que vous devez récoltées, noter sur quelle base juridique vous vous positionnez en ce qui concerne la collecte de vos données, révisez la conformité des mentions légales, assurez-vous que les sous-traitants soient conscients de ses nouvelles obligations, protéger vos serveurs et le système d’accès à vos données.
La mise en œuvre
La mise en pratique d'un plan d’action selon le calendrier est la troisième et dernière étape à suivre. Il est nécessaire de déléguer chaque chantier à un responsable opérationnel pour assurer une bonne conformité au règlement général sur la protection des données. Le responsable désigné s’occupe ainsi de la mise aux normes de chaque donnée personnelle : la façon de collecter, de stocker et de manipuler les données. À noter que la non-conformité a ces nouvelles obligations encourent une sanction lourde alors qu’attendez-vous pour entamer les démarches nécessaires ?