Le RGPD changera radicalement la façon dont les données sont stockées et partagées. Non seulement, il offre davantage de transparence aux particuliers, mais il oblige également les entreprises à fournir des rapports plus détaillés en cas d'atteinte à la protection des données. Un cas de non-conformité peut entraîner de lourdes amendes pour les entreprises qui n'auraient pas mis en œuvre les mesures nécessaires ou déployé les outils spécifiques. Les amendes peuvent s'élever à 4% du chiffre d'affaires global, ou des sanctions allant jusqu'à 20M€.
Voici toutes les étapes à suivre pour s'assurer de la conformité de votre entreprise d'ici le 25 mai 2018.
Étape 1 : Savoir tout ce qu'implique le RGPD
Le RGPD est un bouleversement majeur pour la sécurité des données, et doit par conséquent être pris très au sérieux par les entreprises. Première chose à faire : savoir très exactement quelles mesures doivent être prises au sein de son entreprise pour être en conformité avec la nouvelle réglementation.
Étape 2 : Vérifier toutes les données personnelles
Selon le RGPD, les « données personnelles » sont toutes les informations stockées par une entreprise qui se rapportent à l'identité d'une personne vivante. Ces documents peuvent être stockés électroniquement, sur un disque dur, sur le Cloud ou sur papier. L'entreprise doit savoir précisément quels dossiers personnels sont conservés, qui y a accès et pourquoi ils sont conservés.
Étape 3 : Revoir sa charte de stockage des données
Le RGPD oblige les entreprises à redéfinir leur charte vis-à-vis de la gestion, du stockage et du partage des données. Le contenu et l'application de cette charte varieront en fonction des exigences de l'entreprise. Qu'il s'agisse de stockage numérique ou sur papier, la sécurité doit demeurer un facteur clé.
En cas de traitement à grande échelle des dossiers personnels, il peut s'avérer nécessaire de nommer un responsable de la protection des données. Son rôle sera de surveiller scrupuleusement le respect de la charte et le processus d'utilisation et de stockage des données.
Étape 4 : Mise à jour des données du client
S'il est impératif de conserver les données personnelles des clients, l'entreprise doit se rapprocher des personnes concernées, afin de leur faire signer des documents attestant qu'elles adhèrent à la nouvelle charte de confidentialité. Les clients ont le droit de savoir comment leurs données personnelles sont stockées, et pour quelle raison elles le sont. Plus important encore, les clients devront également être pleinement conscients de leurs droits quant à la manière dont ils peuvent accéder à ces données stockées, afin qu'ils puissent vérifier si elles sont exactes ou pertinentes.
Étape 5 : L'entreprise est-elle couverte ?
L'entreprise doit absolument anticiper d'éventuels cas de non-conformité, connaître les risques et les amendes réglementaires qui en découleraient, ainsi que les recours et droits d'indemnisation des particuliers qui ont constaté une violation de la protection de leurs données personnelles. C'est pour cette raison que les entreprises doivent vérifier quelles sont leurs polices d'assurance en ce qui concerne les réclamations, mais aussi chercher à mettre en place de meilleures dispositions si le pire devait se produire.
Étape 6 : Démontrer la conformité au RGPD
Il ne suffit pas que l'entreprise soit en conformité avec le RGPD : elle doit également être en mesure de démontrer comment elle respecte les principes de protection des données. Ce sera principalement le rôle des dirigeants de l'entreprise ou éventuellement du responsable spécifique de la protection des données, mais tous les employés se doivent de connaître la nouvelle réglementation en vigueur et la démarche à suivre pour qu'elle soit respectée. Par conséquent, des formations obligatoires devront être dispensées à tous les collaborateurs.
Ces nouvelles règles concernent non seulement les dispositions prises pour entrer en conformité avec la nouvelle directive, mais aussi pour rester à jour une fois qu'elle sera introduite. Il est donc impératif de demander conseil auprès d'un expert juridique, afin de connaître précisément les démarches que le RGPD implique pour son entreprise.
Voici toutes les étapes à suivre pour s'assurer de la conformité de votre entreprise d'ici le 25 mai 2018.
Étape 1 : Savoir tout ce qu'implique le RGPD
Le RGPD est un bouleversement majeur pour la sécurité des données, et doit par conséquent être pris très au sérieux par les entreprises. Première chose à faire : savoir très exactement quelles mesures doivent être prises au sein de son entreprise pour être en conformité avec la nouvelle réglementation.
Étape 2 : Vérifier toutes les données personnelles
Selon le RGPD, les « données personnelles » sont toutes les informations stockées par une entreprise qui se rapportent à l'identité d'une personne vivante. Ces documents peuvent être stockés électroniquement, sur un disque dur, sur le Cloud ou sur papier. L'entreprise doit savoir précisément quels dossiers personnels sont conservés, qui y a accès et pourquoi ils sont conservés.
Étape 3 : Revoir sa charte de stockage des données
Le RGPD oblige les entreprises à redéfinir leur charte vis-à-vis de la gestion, du stockage et du partage des données. Le contenu et l'application de cette charte varieront en fonction des exigences de l'entreprise. Qu'il s'agisse de stockage numérique ou sur papier, la sécurité doit demeurer un facteur clé.
En cas de traitement à grande échelle des dossiers personnels, il peut s'avérer nécessaire de nommer un responsable de la protection des données. Son rôle sera de surveiller scrupuleusement le respect de la charte et le processus d'utilisation et de stockage des données.
Étape 4 : Mise à jour des données du client
S'il est impératif de conserver les données personnelles des clients, l'entreprise doit se rapprocher des personnes concernées, afin de leur faire signer des documents attestant qu'elles adhèrent à la nouvelle charte de confidentialité. Les clients ont le droit de savoir comment leurs données personnelles sont stockées, et pour quelle raison elles le sont. Plus important encore, les clients devront également être pleinement conscients de leurs droits quant à la manière dont ils peuvent accéder à ces données stockées, afin qu'ils puissent vérifier si elles sont exactes ou pertinentes.
Étape 5 : L'entreprise est-elle couverte ?
L'entreprise doit absolument anticiper d'éventuels cas de non-conformité, connaître les risques et les amendes réglementaires qui en découleraient, ainsi que les recours et droits d'indemnisation des particuliers qui ont constaté une violation de la protection de leurs données personnelles. C'est pour cette raison que les entreprises doivent vérifier quelles sont leurs polices d'assurance en ce qui concerne les réclamations, mais aussi chercher à mettre en place de meilleures dispositions si le pire devait se produire.
Étape 6 : Démontrer la conformité au RGPD
Il ne suffit pas que l'entreprise soit en conformité avec le RGPD : elle doit également être en mesure de démontrer comment elle respecte les principes de protection des données. Ce sera principalement le rôle des dirigeants de l'entreprise ou éventuellement du responsable spécifique de la protection des données, mais tous les employés se doivent de connaître la nouvelle réglementation en vigueur et la démarche à suivre pour qu'elle soit respectée. Par conséquent, des formations obligatoires devront être dispensées à tous les collaborateurs.
Ces nouvelles règles concernent non seulement les dispositions prises pour entrer en conformité avec la nouvelle directive, mais aussi pour rester à jour une fois qu'elle sera introduite. Il est donc impératif de demander conseil auprès d'un expert juridique, afin de connaître précisément les démarches que le RGPD implique pour son entreprise.
Autres articles
-
Les règles du jeu des partage et réutilisation des données personnelles à l'ère du numérique
-
EQS Group entre en négociations exclusives pour l'acquisition de Data Legal Drive
-
La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL et l’AFCDP souligne de nouvelles tendances dans l’exercice du métier de DPO
-
Podcast : Données personnelles, reprenons le contrôle, avec Cécile Petitgand
-
L’AFCDP poursuit son engagement pour accompagner les DPO dans leur quotidien