De nos jours tout le monde parle du RGPD, le Règlement Général sur la Protection des données. Cette loi qui est entré en vigueur depuis Mai 2018 impose aux entreprises possédant ou contrôlant des données relatives à un citoyen de l’union européenne de se mettre en conformité avec le RGPD.
Les Obligations
Le RGPD exige que les entreprises mettent en œuvre des procédures et des processus pour la collecte, le stockage, la modification et la suppression d’informations personnelles. Les entreprises doivent s’assurer que toutes informations relative à la vie privée, professionnelle ou publique (adresse IP, information bancaire, adresse mail, réseaux sociaux, religion, numéro de sécurité sociale, etc..) soient stockées avec l’autorisation de la personne concernée, qu’elles soient utilisées aux fins spécifiées pour lesquelles elles ont été obtenue (la finalité) et pour une durée correspondant a la raison initiale de l’obtention des données.
Il existe des étapes très simples que chaque entreprise doit suivre pour être en conformité avec la réglementation RGPD
Sensibilisation et formation
La formation et la sensibilisation de base est essentielle. Qu’exige la loi et pourquoi est-ce pertinent pour l’entreprise ? Quel sont les pénalités en cas de non-conformité ? Quelles sont les applications, les traitements susceptibles d’entrer dans le champ d’application de la loi ?
Commencer à rechercher les données
La stratégie pour la conformité avec le RGPD a deux composantes : les traitements, et les contrôles sur ces traitements, qu’ils soient existants ou qui seront requis lorsque de nouveaux seront déployés. Il faut donc commencer par rechercher les données et identifier ceux qui entre dans le champ d’application et ceux qui peuvent être exclus des activités de conformité.
Établir un enregistrement des données robuste et vérifiable
Les implémentations du RGPD font de l’enregistrement des données un contrôle clé. Par conséquent la première étape consiste à examiner et vérifier les activités d’enregistrement des données sur les applications et l’infrastructure de prise en charge.
ADHOMINAM Consulting peut vous aider à en savoir autant que possible sur la planification et l’implémentation de la conformité au RGPD. En fin de compte le texte de loi est ce qui compte et en vous aidant à le comprendre vous vous placez en bonne position pour travailler efficacement avec vos pairs, votre direction et vos prestataires et donc à veiller à la qualité de l’image de votre entreprise vis-à-vis de vos clients et de contribuer à son développement.
Il faut savoir enfin que les entreprises qui ne respectent pas le RGPD seront redevables de lourdes amendes : jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires mondial par incident.