C’est quoi la RGPD ?
La RGPD signifie : Réglementation Générale sur la Protection des Données.
C’est un texte réglementaire Européen référencé sous le N° UE2016/679 qui date du 27 avril 2016, qui encadre la protection des personnes physiques sur le traitement de leurs données à caractère personnel, et à la libre circulation de ses même données.
Que dit la loi sur la RGPD ?
"Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès."
Article 34 de la loi informatique et libertés
Quel est le but de la RGPD ?
L’objectif est de rassurer les citoyens européens, et d’augmenter leur confiance dans la transition numérique que vivent les entreprises et les collectivités à notre époque.
La RGPD est donc obligatoire pour les entreprises, les collectivités et les administrations sur l’ensemble du territoire Européen.
Quelles types de sanctions de la part de la CNIL ?
Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut :
Prononcer un rappel à l’ordre ;
Imposer de mettre le traitement en conformité, y compris sous astreinte ;
Limitation temporaire ou définitive d'un traitement de données spécifique;
Suspendre les flux de données ;
Astreindre de satisfaire aux demandes des droits des personnes ;
Sanctionner en prononçant une amende administrative.
Quelles conséquences de la RGPD sur mon entreprise ?
Dans la pratique cela est une charge de travail et d’organisation supplémentaire dans les petites entreprises. Une TPE n’a pas les même moyens humains et financiers par rapport à une PME ou une administration pour se mettre en conformité. Cela implique souvent d’avoir une personne au sein de l’entreprise qui possède les compétences nécessaire à cet exercice, ou de faire appel à un Délégué à la protection des donnée (DPO) externalisé. Dans les 2 cas cela engendrera un coût financier.
Afin de commencer à démarrer par vous même votre RGPD pour votre entreprise à Bordeaux , voici 4 conseils à respecter :
1/ Traitements des données :
A chaque fois qu'il y a un recueil de données personnelles, il faut apporter des préconisations de traitements,et des solutions de sécurisation.
Voici quelques exemples classiques que l'on rencontre dans la plupart des sociétés :
- Gestion des candidatures
- Gestion de la paie
- Gestion des informations clients
- gestion des demandes de factures
- Géolocalisation
- Gestion des contraventions
- Gestion parc de smartphones
- Compte personnel de formation
2/ Tri et analyse des données
Sur cette partie, il faut vérifier que les informations comportent un certains nombres d'éléments comme par exemple :
- Quel est la finalité de collecter des données, dans quel but ?
- un consentement est il nécessaire? (partie juridique)
- Quel est la durée de conservation des données ?
- Les modalités pour lesquelles les personnes concernées peuvent exercer leurs droits (Création d'un espace internet dédié).
3/ Respect des droits des personnes
Les personnes concernées par des traitements de données personnelles ont des droits leur permettant de garder la totale maîtrise des informations les concernant.
Le responsable de la gestion des données, doit expliquer aux personnes concernées les procédures qui vont leur permettre d'exercer leurs droits.
En cas de demande, le délais de réponse par le responsable du fichier est de 1 mois.
Pour être conforme, la collecte de données personnelles doit être accompagnée d’une information claire et précise des personnes sur :
l’identité du responsable du fichier ;
la finalité du fichier et son but;
le caractère obligatoire des réponses et des conséquences d’un défaut de réponse ;
les destinataires des données ;
leurs prérogatives (droit d’accès, de rectification, et d’opposition) ;
éventuellement les transferts de données vers des pays hors union européenne.
4/ Sécurisation des données
Le responsable du fichier doit répertorier les risques sur la vie privée des personnes concernées engendrés par son traitement avant de définir les moyens adaptés pour les réduire. Il est donc nécessaire de convenir d'adopter une vision globale en vu d'étudier les conséquences sur les personnes concernées.
Une analyse d'impact relative à la protection des données est impérative, en ce posant des questions.
Quels impacts en cas :
d’accès illégitime ?
de modification non désirée ?
de disparition ?
Il faut donc que vous mettiez en place des modes de prévention, de détection, et de solution.
C'est la qu'intervient la mise en place d'un catalogue de bonnes pratiques favorisant à déterminer des mesures les plus adaptées aux risques identifiés, en agissant sur :
les "éléments physique et numériques à protéger" : gérer les données, chiffrer, rendre anonyme certaines données, permettre l'exercice des droits…
les "impacts potentiels envisagés" : sauvegarder les données sur support numériques spécifiques, tracer l'activité, gérer les violations de données…
Les "sources potentielles à risques" : contrôle d'accès, gérer le flux des tiers, sécuriser contre les accès malveillants…
Les différents "supports" physiques ou numériques : réduire les vulnérabilités des matériels, logiciels comptables et de gestion, réseaux informatiques, documents papier…
Si vous souhaitez un accompagnement adapté, Notre délégué à la protection des données à Bordeaux Samuel (DPO) inscrit à la CNIL, vous accompagne dans les différentes phases de votre projet RGPD :
- L'élaboration de la cartographie des traitements de données - Le registre des traitements - L'étude d'impact - La mise en place de la sécurisation des données sur supports numériques
En espérant que nos 4 conseils pour démarrer par vous même votre dossier RGPD pour votre entreprise à Bordeaux vous seront utiles.
Notre contact : 06 81 86 25 79
Notre lien : https://www.rci33.com/rgpd-bordeaux
Kommentare