Nouvelle résolution 2019 : le RGPD

S’il y a une résolution à vous conseiller en ce début d’année, c’est cellequi consiste à vous mettre en règle avec le RGPD afin de mieux gérer les données qui gravitent autour de l’activité de votre entreprise.

RGPD

Qu’est ce que le RGPD ?

Vous avez dû certainement en entendre parler, le RGPD est le Règlement Général sur la Protection des Données qui est entré en vigueur le 25 mai 2018 en Europe. Ce nouveau texte législatif marque un tournant sur le droit de regard des données personnelles et sur leur traitement.

Nous allons prendre le temps de vous l’expliquer dans les grandes lignes afin que vous puissiez déterminer son application pour votre entreprise.

Impacts et bénéfices pour l’entreprise

Sécuriser les données confidentielles

Dans une entreprise, beaucoup d’informations circulent chaque jour. Cependant, avec le temps, l’accumulation de celles-ci en devient presque incontrôlable. Les cybercriminels profitent de ce désordre pour pouvoir voler ces données confidentielles et les exploiter à votre insu. Ce qui peut avoir des conséquences désastreuses pour votre entreprise.

En effet, que ce soit les informations de votre base de données, les factures de vos clients, le salaire de vos employés, vos coordonnées bancaires … Tout peut y passer quand l’information n’est pas contrôlée ni sécurisée.

Protéger votre patrimoine informationnel et protéger les personnes concernées des atteintes à leurs données, c’est donner à votre entreprise les moyens de se développer sereinement.

Une information mieux utilisée pour de meilleures transactions

Le RGPD œuvre aussi pour permettre aux entreprises d’apprendre à collecter et exploiter les données numériques plus intelligemment, en triant et en ne gardant que les informations utiles.

Pour cela, vous pouvez commencer par tenir à jour la liste des fichiers d’informations.

Avoir des données structurées et de qualité, c’est améliorer votre capacité à interpréter votre environnement et à agir sur lui. Une action qui vous permettra, par ricochet, d’avoir de meilleures opportunités d’affaires et de signer d’avantages de contrats.

Améliorer son image de marque

La transparence est une des autres facettes de l’application de ce règlement. Et avec la transparence vient la confiance, votre devoir de renseignement sur les données vous permet de lever les doutes sur vos intentions et vous permet d’améliorer votre relation avec vos interlocuteurs.

Nous vous conseillons d’obtenir l’accord de ces derniers sur la collecte, le traitement, l’utilisation et l’émission de leurs informations. Mais aussi, de leur octroyer un droit de regard, de rectification et de suppression de ces éléments.

En œuvrant de la sorte, vous créez de la confiance, vous augmentez l’image et l’estime qu’ont les gens de votre entreprise.

Contraintes et risques pour l’entreprise

Des modèles à adopter

Mais si certaines règles sont implicites, d’autres se veulent plus strictes. Selon le contexte et la taille de votre entreprise, le modèle peut varier et vous obliger à :

  • Tenir un registre des traitements de données – ce registre est obligatoire quand le volume d’une entreprise dépasse les 250 personnes
  • Garantir la sécurité maximale des données personnelles
  • Demander en aval le consentement des personnes concernées
  • Etre transparente dans le traitement des données – c.à.d. une obligation d’information et de conseil des personnes concernées
  • Respecter les droits de la personne concernée lors du traitement des données
  • Nommer un délégué à la protection des données (DPO)
  • Effectuer des Analyses d’impact préalable aux traitements des données personnelles permettant de gérer au préalable les risques éventuels lors du traitement (une fuite des données par exemple)

Les risques de sanctions si non-respect du RGPD

Si les règles ne sont pas respectées, l’autorité se voit dans l’obligation de sanctionner de façon progressive selon la gravité du manquement de l’entreprise.

Les sanctions sont donc graduées en fonction de la violation du RGPD, tout en étant renforcées par rapport aux dispositions légales précédentes (entre autres la loi Informatique et libertés en France).

Les Etapes de sanction à la non-conformité sont les suivantes :

  • 1 : Avertissement ou une mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD
  • 2 : Injonction de cesser la violation
  • 3 : Limitation ou suspension temporaire des traitements de données
  • 4 : Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle
  • Vous souhaitez en savoir plus sur le fonctionnement du RGPD ?

    L’article précédent de Confia vous restitue toutes les étapes ainsi qu’un formulaire établi par la CNIL pour vous guider dans votre démarche

    Lien : http://www.confia.fr/realisations/comprendre-fonctionnement-rgpd-quelques-etapes/

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *