Publié le 20 mars 2018

    Comment être conforme au RGPD, la marche à suivre

    Intéressant cet article ?

    [Total : 8    Moyenne : 3.3/5]

    Comme mentionné dans notre précédent article, la date fatidique de mise en place du RGPD (Règlement Général sur la Protection des Données) approche à grands pas. Il est donc temps, pour vous, d’établir un plan d’action afin de ne pas être pris de court.

    Voici nos  conseils qui vous permettront – on l’espère –  de vous guider vers la mise en conformité de votre entreprise.

    Balayez devant votre porte, avant de balayer devant celle des autres.

    Toutes les données personnelles (clients, collaborateurs, etc.)  que vous conservez directement ou indirectement – (service externe / un sous-traitant) – seront désormais régies par un règlement européen unique.  Les exigences de ce règlement pour le traitement des données personnelles est beaucoup plus contraignant que toutes les législations en vigueur actuellement. Il nécessite de profonds changements pour viser une conformité de votre organisation.  

    Voici quelques étapes clés pour commencer à mettre en oeuvre le règlement dans votre entreprise :

    1. Sensibilisez vos équipes sur le sujet

      Afin de minimiser les mauvaises pratiques et de permettre à chacun d’être proactif, il est important pour vous de sensibiliser toutes les personnes impliquées dans un éventuel processus de traitement de données.
      Ceci vous permettra également de mettre en place une équipe projet dédiée et d’identifier des référents sur les domaines concernés de votre activité.
    2. Identifiez les outils et les fichiers qui traitent  des données personnelles (Stockage, enrichissement, etc.)

      Que ce soit un CRM, un ERP, une base de données, un logiciel de comptabilité, un outil de mailing/tracking ou même un fichier excel, tous ces outils et fichiers, indispensables au bon fonctionnement de votre entreprise, doivent être répertoriés afin de déterminer – ou non – si des données personnelles y sont stockées.

    3. Cartographier Une fois les différentes plateformes identifiées, il est maintenant l’heure de les passer au crible pour définir un registre des données personnelles et évaluer la pertinence du traitement réalisé.

      La CNIL a, d’ailleurs, récemment mis à disposition un document afin de “faciliter” cette étape.

    Toutes mes données sont répertoriées et classées, et maintenant ?

    Vous n’êtes pas sans savoir, que toute donnée – non nécessaire à votre activité – stockée doit faire l’objet d’un consentement explicite de la personne concernée pour que vous puissiez la conserver et l’utiliser.

    Ici, les étapes à mettre en oeuvre.

    • Se rapprocher d’un conseiller juridique  

      Avant toute planification de modification technique de votre part, il est tout d’abord nécessaire de se rapprocher de votre conseil juridique  pour être conseillé sur les modifications à apporter aux documents légaux : contrats, CGV, notices légales, etc.

      Pour conclure, nous vous conseillons vivement de ne pas vous contenter de conseils et/ou d’articles lus sur internet pour juger de la conformité ou non de vos activités.

      De la modification des contrats, à l’analyse de la cartographie de vos données, seul un professionnel du sujet sera à-même de vous conseiller.
    • Définir un responsable du traitement des données

      Plus communément appelé DPO (
      Data Privacy Officer), le responsable du traitement des données est LA personne qui sera en charge de la protection des données personnelles et de l’application du nouveau règlement.

      Le rôle de celui-ci est de s’assurer de la bonne conformité de l’entreprise envers ce nouveau règlement ainsi qu’informer le responsable du traitement des données si un manquement au règlement est constaté.
    • Appliquer les changements nécessaires à votre site

      Pour passer à cette étape vous devez avoir en votre possession, un responsable du traitement des données, une cartographie de celles-ci, une nouvelle version de vos contrats ainsi qu’une liste des données nécessitant un consentement de l’utilisateur pour être conservées/utilisées ?

      Il est temps de contacter votre agence digitale afin d’appliquer les changement nécessaires sur votre site dans le but de vous mettre en conformité avec le règlement.

    Ainsi, votre agence pourra :

    • Anonymiser/supprimer toutes les données que vous aviez qui ne vous sont plus nécessaires,
    • Ajouter/modifier des formulaires afin de collecter les consentements de vos clients,
    • Mettre à jour vos contrats, vos conditions d’utilisation et tout autre contenu à modifier

    Une fois le travail de l’agence effectué, il ne vous restera plus qu’à faire valider le tout par votre conseil juridique afin qu’il puisse – enfin! – vous déclarer en conformité avec le règlement.

    Vous l’aurez compris, tout ce travail va prendre du temps et des ressources alors ne perdez pas une seconde de plus !

    Alex D.

    Interview_Gaelle-Dauger_Easyparapharmacie_Blog-JETPULP
    Interview_Gaelle-Dauger_Easyparapharmacie_Blog-JETPULP
    Interview_Gaelle-Dauger_Easyparapharmacie_Blog-JETPULP
    Interview_Gaelle-Dauger_Easyparapharmacie_Blog-JETPULP
    0 Commentaires
    Répondre
    Se joindre à la discussion ?
    Vous êtes libre de contribuer !
    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *