Toutes les entreprises sont soumises au Règlement Général de la Protection des Données (RGPD). Si vous ne vous en êtes pas encore occupé, ne vous inquiétez pas ! Il n’est pas trop tard, l’équipe vous a prévu un petit cours de rattrapage. Avant toutes choses, il vous faut définir un responsable de la protection des données, c’est-à-dire une personne qui sera référente sur ce projet. Elle aura un œil sur l’utilisation et la conservation des données au sein de votre entreprise.
Cette personne doit ensuite se documenter sur le RGPD, comprendre comment se positionne son entreprise par rapport à cette nouvelle règlementation et cerner quelles sont les principales actions à réaliser pour votre mise en conformité.
Pour cela 4 étapes clés :
· Renseigner un registre listant vos activités principales et l’éventuelle collecte de données qui y est associée (gestion des clients, gestion de la paye, formation etc.). Pour vous aider dans votre démarche, la CNIL propose un modèle simple de registre.
· Hiérarchiser vos données et faire du tri en supprimant toutes les données sensibles auxquelles vous n’apportez finalement pas d’attention et les données inutiles.
· Respectez l’utilisateur en lui offrant un droit d’accès à ses données et un droit à l’oubli. Vous vous devez également de veiller à la sécurité de ses données en minimisant les risques de perte ou de piratage.
· Adapter votre mode de fonctionnement à cette nouvelle réglementation en justifiant le cadre dans lequel vous récoltez ces données, l’utilisation que vous comptez en faire, et un maximum d’informations qui donneront confiance à la personne qui sera sur le point de vous confier ses données.
Chaque entreprise est concernée par le RGPD mais à des degrés différents selon plusieurs paramètres tels que la sensibilité des données que vous traitez, ou l’existence d’une dimension internationale, ou la sous-traitance des données etc.
Globalement, ce texte vous incite à acquérir les bons réflexes comme la collecte de données vraiment nécessaires, la transparence de vos process de traitement des données, la maîtrise des risques ou encore le droit des personnes. Si vous êtes une PME, il vous suffira d’être responsable de vos données.