Le RGPD est entré en vigueur le 25/05/2018, c’est un nouveau texte qui garantit de nouveaux droits à tous les citoyens européens. Il oblige toutes les sociétés à mettre au clair leurs pratiques quant au traitement qu’elles réservent aux données de leurs clients, de leurs fournisseurs et de leurs employés. Le RGPD protège toutes les données à caractère personnel. Il peut s’agir d’un nom, d’un prénom, d’un mail ou de données moins anodines comme un numéro de carte bancaire, une géolocalisation ou des « cookies ».

Toutes les entreprises doivent revoir leur pratique de traitement de données.

Les 4 actions principales à mener pour entamer la mise en conformité aux règles de protection des données :

Recensez vos fichiers : création d’une fiche pour chaque activité avec l’objectif poursuivi, les catégories de données utilisées, qui a accès aux données, la durée de conservation de celles-ci.

 

Faites le tri dans vos données : données nécessaires ou non à vos activités, traitement d’aucunes données sensibles, personnes ayant accès aux données, durée de conservation des données.

 

Respectez les droits des personnes: lors de la collecte de données, le support utilisé doit comporter des mentions d’information :

 

  • La raison de cette collecte de donnée
  • Ce qui vous autorise à traiter ces données
  • Qui a accès aux données
  • Durée de conservation
  • Modalités selon lesquelles les personnes concernées peuvent exercer leurs droits
  • Si vous transférez des données hors de l’UE

 
Sécurisez vos données 
mise à jour de vos antivirus et logiciel, changement régulier des mots de passe

 


Pour plus d’informations, vous pouvez consulter le site suivant :

https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf

Vos co-pilotes sont là pour répondre à vos questions.