La réglementation générale sur la protection des données (RGPD) a été voté par le parlement Européen le 27 avril 2016.Cette règlementation a pour but de renforcer la protection des données personnelles des citoyens européens |
Quel est le but de cette réglementation |
A qui s'adresse cette réglementation? |
Quelles amendes pour ceux qui ne seraient pas à jour? |
Cette réglementation a pour but de fixer un cadre juridique et limiter l'utilisation abusive des données personnelles mais aussi de responsabiliser les entreprises quant à la sécurisation des données qu'elles ont collectées. | Toutes les entreprises (TPE, PME et grands groupes), les associations et les administrations qui possèdent des données sur des citoyens européens, qu'elles soient situées en France ou ailleurs dans le monde, sont concernées | La sanction financière peut atteindre 4% du chiffre d'affaire de l'exercice précédent. L'entreprise étant responsable de l'application de cette réglementation, la charge de la preuve lui incombe en cas de contrôle. |
Vos données ont de la valeur, elles renferment peut-être un trésor inexploité aujourd'hui. En tant que chef d'entreprise vous aurez une vision claire sur vos données ; c'est l'occasion de rationaliser vos outils et d'en reprendre la pleine maîtrise. Vous n'êtes pas toujours sereins quant aux différents risques de perte de données ou de piratage. Un premier état des lieux vous permettra de vous rassurer ou d'identifier les risques. Si vous êtes en conformité vous aurez moins de difficulté à faire valoir un remboursement auprès de votre assureur en cas de perte de données ou de piratage. Vous allez devoir mettre à jour vos conditions générales et vos contrats. C'est peut-être le moment d'en profiter en les regardant de plus près afin d'affiner certains points induits indirectement par la nouvelle réglementation et sécuriser votre relation client. Une fois votre conformité avec la réglementation RGPD effectuée, communiquez auprès de vos clients pour leur montrer le sérieux de votre démarche et prendre des parts de marché.
Quelles sont concrètement vos obligations?
- Réaliser une cartographie : la cartographie des données est un processus permettant de recenser, puis de visualiser, les points d'entrée, de traitement et de stockage des données. Il faut que chaque entreprise soit consciente du type de données qu'elle a sous sa responsabilité.
- Obtenir le consentement explicite de toutes les personnes physiques au sujet desquelles vous détenez des données personnelles : suite à la cartographie, vous devez réaliser un important travail de communication et de collecte des consentements explicites auprès des personnes concernées, si possible par écrit.
- Contrôler que vos process et que vos sous-traitants respectent la RGPD : par exemple, les données privées ne doivent pas être stockées en dehors de l'union Européenne, ou encore une entreprise ne peut pas détenir des données qui ne lui sont pas utiles.
- Dans certains cas, nommer un DPO (délégué à la protection des données) : C'est la personne qui va avoir en charge le suivi des données dans l'entreprise. Il doit s'assurer que son entreprise respecte bien les nouvelles obligations. En cas de manquement à la loi, il est tenu d'alerter sa direction.
- Former et informer son personnel : l'entreprise doit former son personnel pour limiter les risques de perte de données. Il est aussi indispensable que l'entreprise soit dotée d'une charte informatique bien comprise par l'ensemble des salariés.
- Réglementer les accès et sécuriser ses données : la sécurité du système d'information doit être pensée et mise en oeuvre en correspondance avec les risques et à la typologie des données personnelles à protéger.
- Déclarer les intrusions et vols de données : Dès lors que vous avez détecté une intrusion sur un des ordinateurs de votre entreprise et / ou un vol potentiel de données, vous avez 72 heures pour déclarer l'incident auprès de la CNIL.
Que peut vous apporter votre prestataire informatique?
Il peut réaliser ou faire réaliser un audit de votre système d'information pour recenser les données et leurs flux réguliers ou potentiels. C'est à partir de cet audit qu'il sera possible de vous conformer à la RGPD. Au cours de cet audit, un certain nombre de questions vous seront posées, et un rapport complet vous permettra de mettre en lumière les points nécessitants des adaptations à la nouvelle réglementation. Il est compétent pour vous dispenser des formations, et vous donner des conseils en prévention pour vous et vos collaborateurs ainsi que des conseils organisationnels. Il peut intervenir dans votre structure sous forme de formation ou d'intervention pour présenter les risques et les bonnes pratiques à adopter et vous accompagnera pour la rédaction de vos chartes informatiques. Il vous proposera des solutions techniques de remplacement aux solutions ne répondant pas à la réglementation. Vous ne pourrez plus utiliser les services de Google, Facebook et Hotmail tels quels, comme aujourd'hui. Votre prestataire Alliance Du Numérique est en mesure de vous proposer des services de substitution garantissant un hébergement en Europe et un accès vertueux aux données personnelles. Votre prestataire vous apportera des solutions de sécurité. Il vous permetra de pouvoir garantir à vos clients et salariés que leur données personnelles sont sécurisées, conservées et protégées dans les règles de l'art (sauvegarde, antivirus, firewall, authentification forte, chiffrement, scanners de vulnérabilités).
"Faites de cette réglementation une opportunité' "