Le RGPD entre en vigueur le 25 mai 2018. Votre entreprise est-elle en conformité?

Le RGPD ne vous intéresse pas ? Attendez avant de quitter cette page ! Vous n’avez, en effet, pas le choix. Toute personne qui collecte des informations sur d’autres personnes doit, en effet, se mettre en conformité avec le nouveau règlement européen. Et ce, pour le 25 mai 2018. Comment mettre votre entreprise en conformité avec le RGPD ?

Qu’est-ce que le RGPD ?

Le RGPD (Règlement général sur la protection des données) porte sur la gestion et la sécurisation des données personnelles des citoyens européens. En tant qu’organisation, vous devez pouvoir démontrer quels types de données personnelles vous collectez, comment et pourquoi vous les collectez et comment vous les protégez par tous les moyens possibles.

Les personnes reprises dans votre fichier ont :

  • le droit au respect de la vie privée
  • le droit de consultation et de rectification
  • le droit à la portabilité des données
  • le droit à ne pas faire l’objet d’un traitement
  • le droit à l’oubli
  • le droit d’objection

Pourquoi dois-je tenir compte du RGPD ?

La législation relative au respect de la vie privée n’est pas neuve en soi, mais était négligée par la plupart des entreprises. Dès le 25 mai 2018, les contrevenants écoperont des premières sanctions. Les amendes pour infractions mineures peuvent atteindre 10 000 euros ou maximum 2 % de votre chiffre d’affaires mondial.

Comment me mettre en règle ?

Étape 1. Demandez l’autorisation quand vous collectez des données personnelles.
Étape 2. Informez vos visiteurs et vos clients par le biais d’une déclaration de politique claire. Expliquez-y comment vous utilisez ces données et comment l’utilisateur peut consulter ses données.
Étape 3. Passez des accords contractuels avec les entreprises qui traitent vos données personnelles, notamment votre fournisseur CRM dans le cloud.
Étape 4. Passez au crible vos contrats actuels. Sont-ils conformes au RGPD ?
Étape 5. Si vous le souhaitez, assurez-vous contre les risques qu’implique la gestion des données personnelles. Pensez aux fuites de données, aux pertes de données, aux préjudices en termes d’image et à la récupération des données.

Bonne nouvelle pour les plus petites entreprises qui ne conservent les données que pour elles-mêmes : vous n’avez pas besoin de tenir un registre de tout ce que vous faites de ces données et de la manière dont vous les sécurisez.

Partagez-le avec vos collègues et retrouvez en détail le blog RGPD : des fonctionnalités conçues pour favoriser la conformité

Besoin de plus d’astuces et de conseil pour vous mettre en règle ? Suivez notre news blog de près.