RGPD : une meilleure protection des données

Comment mettre en place le RGPD pour une meilleure protection des données ?

Les quatre lettres RGPD doivent être connues de toute entreprise ou collectivité qui collecte et utilise des données personnelles. Autrement-dit : toutes les structures !
Le Règlement Général sur la Protection des Données est mis en oeuvre en Europe pour régir la protection des données personnelles.

A noter que le RGPD est en vigueur depuis mai 2016 ! En principe, il doit déjà être appliqué !
Mais pourquoi en parle-t-on tant ?
Simplement car en mai 2018, ce sont les sanctions qui sont applicables.

Dans le règlement de 88 pages, certains éléments sont à faire ressortir pour les entreprises collectant et utilisant des données :

  • Dans les informations à communiquer auprès des individus devront clairement apparaître :
    • la durée de conservation,
    • la transmission de données et
    • tous les droits de contrôle et d’accès (comme le demande déjà la CNIL)
  • Le traitement des données à caractère personnel doit être adapté, pertinent et limité au strict nécessaire requis par leurs traitements.
  • La durée d’archivage des données à caractère personnel est limitée au strict minimum.
  • Les données à caractère personnel seront exactes et à jour.
  • Les données à caractère personnel seront protégées contre tout accès non autorisé, traitement illégal et pertes. Dans ce cas précis, le règlement mentionne l’utilisation de pseudonymes et de cryptage des données.
  • En cas de violation de données à caractère personnel par un tiers, l’entreprise doit avertir l’autorité de surveillance dans les 72 heures et avertir l’ensemble des personnes concernées (communication publique).
  • Tant les entreprises que leur sous-traitants devront se conformer à ces obligations et pourront être tenus responsables en cas de violation des données, ou non-respect du RGPD.
  • Certaines entreprises (et toutes les collectivités) devront avoir (ou faire appel à un prestataire externe) un Délégué à la Protection des Données (le remplaçant du CIL)

Guide du RGPD pour les entreprises marketing... mais applicable aussi aux services marketing (source : IT Governance)

Dès mai 2018, des sanctions pécuniaires d’un montant de 2% à 4% du chiffre d’affaires mondial seront mises en oeuvre.

Petit rappel visuel (infographie Symantec)

En résumé, la mise en place du respect de la RGPD peut se dérouler en plusieurs étapes :

  1. Informer, sensibiliser les équipes de direction (et les élus pour une collectivité)
  2. Vérifier l’état des données et de la documentation (si existante)
  3. Revoir ses mentions légales (et protection des données)
  4. S’assurer que les droits des utilisateurs sont respectés (consentement, désabonnement, rectification)
  5. Mettre en place une procédure de management des risques ainsi qu’une AIPD (Analyse d’Impact relative à la Protection des Données) en interne et avec ses fournisseurs
  6. Nommer un Délégué à la Protection des Données (selon les cas obligatoires, notamment pour les collectivités)
  7. Informer et éduquer vos employés, en particulier les services marketing, communication et commerciaux.

Inflexia intègre la RGPD dans ses conseils stratégiques, notamment les leviers de collecte de données et l’exploitation de ces dernières (email marketing notamment).

One thought on “RGPD : une meilleure protection des données
  1. Rakotomanarivo Christine

    Ce message est pour Kévin : très, très bonne année et plein de projets pour toi et ton équipe .
    Quant au RGPD, mon petit doigt me dit que bientôt nous aurons l’occasion d’en reparler…:), parole de CIL/DPO!

    8 janvier 2018 Réponse
Laisser un commentaire

Your email address will not be published.

Tourisme : le changement climatique et les nouveaux enjeux des territoires
Publié 24 juillet 2023

Tourisme : le changement climatique et les nouveaux enjeux des territoires

Tourisme : le changement climatique et les nouveaux enjeux des territoires Changement climatique ? Le changement climatique est aujourd’hui l’un des défis les plus pressants pour notre société. Notre maison brûle et nous regardons ailleurs, disait déjà Jacques Chirac en 2002 au IVe...

LIRE LA SUITE
L’IA générationnelle va-t-elle changer les métiers de demain ?
Publié 17 juillet 2023

L’IA générationnelle va-t-elle changer les métiers de demain ?

Retour sur l’Afterwork Celios qui s’est déroulé le 27 juin 2023. Intervenants : Kevin Gallot, en tant qu’observateur des usages et des évolutions IA dans les outils d’aujourd’hui et demain. Accompagné de Romain Marie, enseignant-chercheur en IA à 3iL Ingénieurs.  L’Afterwork...

LIRE LA SUITE