Version : Mobile

RGPD : L'impact de la nouvelle réglementation européenne sur la protection des données

RGPD

Avec une entrée en vigueur prévue le 25 mai 2018, la nouvelle réglementation européenne sur la protection des données personnelles implique une disparition de nombreuses formalités à effectuer auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) et donnera davantage de responsabilités à chaque entité concernant le traitement des données clients. Nous vous expliquons ici les modalités de cette réforme ainsi que les différentes étapes à effectuer pour vous assurer d’être conforme d’ici fin mai !

POURQUOI CETTE NOUVELLE LÉGISLATION ?

Considéré comme le changement le plus important des règles en matière de protection de la vie privée depuis deux décennies, le GDPR (General Data Protection Regulation) - appelé en français RGPD (Règlement Général sur la Protection des Données) - vient remplacer la DPD (Data Protection Directive), en vigueur depuis 1995, dont de nombreux points ne sont tout simplement plus d’actualité. Il était donc temps de mettre en place une nouvelle législation au niveau européen afin d'assurer une utilisation plus transparente des données personnelles.

QUI CELA IMPACTE-T-IL ?

Il va de soi que cela impacte en premier lieu les plate-formes et logiciels de traitement de données clients type CRM mais pas seulement : tous les sites qui sur une ou plusieurs de leurs pages collectent une adresse e-mail, un identifiant et mot de passe, une photo, un nom et prénom ou encore une adresse IP sont également concernés !

Ainsi, pour faire simple, dès lors que vous traitez (même s’il s’agit de petits volumes) des données personnelles que vous avez obtenu via votre site et que cela vous permet donc de lier ces informations à une personne physique, vous devez vous mettre à la page ! N'oubliez pas de vous poser la question suivante : pourquoi est-ce que je collecte et stocke les données récupérées depuis mon site web ? Si vous conservez des données sur votre serveur sans vous en servir par la suite, vous devriez peut-être repenser l’intérêt et la finalité de vos acquisitions d’informations.

POURQUOI ÊTRE CONFORME ?

Outre le fait d’être conforme à la législation, la bonne nouvelle est que le GDPR représente l’opportunité pour les entreprises de professionnaliser leur communication et la relation qu’ils entretiennent avec leurs utilisateurs et clients. De plus, le risque de ne pas être conforme est de s’exposer à une amende pouvant aller jusqu’à 4% du chiffre d’affaires annuel de l’entreprise.

6 ÉTAPES POUR ÊTRE PRÊT :











Désignez un responsable 
Au sein de votre organisation, nommez un « délégué à la protection des données » qui aura pour charge d'informer, de conseiller et de coordonner toutes les tâches en lien avec le RGPD.

Faites un inventaire 
Recensez tous les types de données que vous collectez ainsi que toutes les modalités qui s'y rapportent tel que l'endroit et la durée de stockage ou encore l'accès ou le partage avec des tiers.

Priorisez vos actions 
Identifiez un plan d'action en prenant en compte l'urgence et les risques que vous courrez à partir de mai 2018 si vous ne changez pas la manière dont vous traîtez et/ou communiquez ces données.

Gérez les risques 
Pour chaque traîtement des données que vous aurez identifié comme susceptible d'être un risque pour la liberté des personnes, vous devrez apporter une ou des modifications pour vous assurer d'être conforme.

Informez et organisez-vous à l'interne 
Mettez en place des processus à l’interne pour anticiper n'importe quel scénario, que cela soit un problème de sécurité, un changement de prestataire ou d'accès aux données collectées, etc.

Assurez-vous de tout documenter 
Gardez des traces de toutes les actions que vous entreprendrez afin de pouvoir à la fois vous y référez vous-même à l'interne pour actualiser et rééxaminer certains points ainsi qu'être en mesure de prouver votre conformité en cas de contrôle.


CE QUI CHANGE POUR LES ORGANISMES RÉFÉRENCÉS SUR TOPFORMATION

Le seul changement qui concerne directement nos clients est l’ajout d’une clause de traitement des données dans nos contrats afin de nous assurer que les données que nous collectons et transférons aux clients sont en parfait accord avec le RGPD. Nous mettrons également à jour les CGU de notre site pour les rendre plus claires, et ce toujours pour tendre vers davantage de transparence et de simplicité envers nos utilisateurs. 


À LA RECHERCHE D'UNE FORMATION ?

Nous vous orientons vers la formation idéale !

OBTENEZ UN DEVIS

Inscription à la newsletter
Vous souhaitez rester informé sur l'actualité la formation professionnelle ? Abonnez-vous à notre newsletter mensuelle en laissant votre adresse ci-dessous.
Tous nos articles

articles formation professionnelle et continue

Découvrez nos articles sur les thèmes de la formation et de l'environnement professionnel 

 Accèdez aux articles

Topformation gère la rubrique formation professionnelle de :