RGPD : le 25 mai 2018, c’est aujourd’hui !

Aujourd’hui, on fait tout par internet. On produit, on vend, on crée. La transformation numérique est en marche ! 

 

Internet a changé. Des photos de l’ouverture d’une nouvelle succursale au fichier client, c’est toute la vie de l’entreprise qui se retrouve sur le web. À la clef, le stockage de milliards de données personnelles. Des données qu’il faut protéger.

Le RGPD, c’est quoi exactement ?

Le nouveau Règlement général (européen) de protections des données (RGPD) s’appliquera le 25 mai 2018 et remplacera la directive européenne de 1995. Il s’applique aux entreprises européennes, mais également aux entreprises mondiales qui traitent les données personnelles d’Européens. Il oblige notamment ces entreprises à protéger les données personnelles de leurs clients ou encore de leurs salariés, à signaler toute violation, c’est-à-dire toute faille de sécurité impactant ces données, dans les 72 heures de la découverte de l’incident, sous peine d’une sanction pouvant aller jusqu’à 4% du CA mondial ou 20 millions d’euros !

Le RGPD, ok, mais on fait comment ?

Commencer par exemple par mettre en place un dispositif de conformité en interne, qui pourrait notamment se décliner grâce aux mesures suivantes :

  • Pour les entreprises de plus de 250, tenir à disposition de la CNIL un registre actualisé des traitements de données. Qui est responsable ? À qui et à quoi sont-elles destinées ?
  • Installer un cryptage des données personnelles
  • s’assurer que les clients ou salariés bénéficient d’un droit d’accès à leurs données, d’un droit l’oubli, d’un droit à la portabilité …
  • Nommer un référent RGPD (data protection officer, DPO) au sein de l’entreprise
  • Le règlement intérieur ou une charte informatique pourraient rappeler les bonnes pratiques en matière de traitement des données par les employés

Nota bene : Être sous-traitant n’exonère pas d’une responsabilité en cas  de mauvaise utilisation des données personnelles.

Où trouver les informations sur le RGPD ?

Consulter le site de la CNIL (Commission nationale Informatique et Libertés) https://www.cnil.fr

mercredi 3 janvier 2018