RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
Com 2 Access vous accompagne dans la mise en conformité de vos supports de communication au RGPD.
RGPD (Règlement Général sur la Protection des Données) est un nouveau règlement européen pour la protection des données, applicable en mai 2018 et assorti d’amendes conséquentes si vous n’êtes pas conforme à cette date (jusqu’à 4% du CA annuel).
QU'EST CE QUE C'EST ?
Le RGPD constitue une nouvelle charge pour les entreprises, d’autant que les entreprises hors Europe n’y sont pas tenues.
Il vient cependant remplacer des procédures obsolètes telles que les déclarations de la collection de données personnelles à la CNIL.
La différence est qu'auparavant, si vous ne déclariez rien à la CNIL, il était rare de remonter jusqu'à vous !
À partir de mai 2018, vous pourrez être contrôlé à tout moment et les amendes sont conséquentes !
QUI EST CONCERNÉ ?
Vous êtes concernés dès lors que vous manipulez et enregistrez des données personnelles telles que des noms, adresses et téléphones clients, prospects et fournisseurs.
Ainsi, tous les entrepreneurs sont concernés avec leurs données clients, fournisseurs ou prospects (fichier Excel ou Word, carte de visite...)
QU'EST-CE QUI NOUS AI DEMANDÉ ?
La CNIL (Commission Nationale Informatique & Libertés) nous informe sur un processus de préparation et de mise en conformité RGPD.
Pour cela il sera nécessaire de réaliser un référentiel (un dossier) comportant 6 étapes :
Etape 1 :
Nommer un DPD (Délégué à la Protection des Données)
Pour les TPE/PME, le chef d’entreprise sera le DPD naturel mais il est obligatoire de le préciser dans une note de nomination.
Un formulaire de désignation en ligne auprès de la CNIL devrait être disponible prochainement, cette désignation prenant effet le 25 mai 2018. Le contenu de ce formulaire est actuellement en cours d’élaboration.
Elle constitue la première pièce du référentiel à mettre en place.
Etape 2 :
Cartographier
Recenser de façon précise vos traitements de données personnelles et élaborer un registre des traitements.
Quelles données personnelles enregistrez-vous (fichier clients, fournisseurs…) ? Qui y a accès et comment ? Comment sont-elles traitées et sauvegardées ?
C'est un état des lieux actuel du traitement de données personnelle à inscrire dans le référentiel.
Etape 3 :
Prioriser les actions
Identifier les actions à mettre en place pour vous conformer aux obligations actuelles et à venir.
Prioriser ces actions au regard des risques que font peser vos enregistrements et traitements sur les droits et les libertés des personnes concernées.
Etape 4 :
Gérer les risques
Mener une étude d’impact. Quels risques peuvent être encourus en cas de vol ou de perte de ces données ?
Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.
Etape 5 :
Organiser les processus
Mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte de l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire, rotation de personnel…).
Organiser et hiérarchiser dans le temps les processus qui vont être mis en place.
Etape 6 :
Documenter
Constituer et regrouper la documentation nécessaire afin de pouvoir prouver votre conformité à tout moment.
Réexaminer et actualiser, par un audit régulier, afin d’assurer une protection des données en continu.
C'est l'étape de la constitution du référentiel.
ET VOS OUTILS DE COM ?
Le principal outil qui est concerné par cette norme RGPD est votre site web.
Vous collectez des données personnelles via votre onglet contact.
Le fait d’avoir un formulaire ou un simple email de contact sur votre site vous rend repérable (les systèmes d’analyse automatique de site permettent de repérer le caractère @ ou la balise <form>) et assujetti à RGPD.
Ainsi à partir de mai 2018, la CNIL pourra vous contrôler de manière systématique et très simple.
Ce contrôle sera assujetti à tout d'abord des avertissements et mises en demeure avant les amendes comprises entre de 2% à 4% du chiffre d’affaires.
COMMENT AGIR ?
Pas de panique, votre agence Com 2 Access a la solution pour vous.