conformite au rgpd
Retour aux articles

conformité au rgpd en 10 points

Comment mettre votre entreprise en conformité au RGPD en 10 points avant le 25 mai 2018.

>> Quoi : RGPD – règlement général relatif à la protection des données personnelles

>> Pourquoi : renforcer, harmoniser et moderniser la protection des données pour garantir nos libertés individuelles.

>> Quand : 25 mai 2018

>> Qui : les entreprises ayant en charge :

  • L’acquisition et le traitement de données utilisateurs
  • Le stockage et sauvegarde des données en entreprise
  • La sécurisation de ces informations
  • Le droit des individus à consulter, modifier ou refuser la collecte de ces données

Le 25 mai 2018, entrera en vigueur le règlement européen sur la protection des données 2016/679/UE du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (il viendra abroger la directive 95/46/CE » & le RGPD deviendra alors le droit applicable en la matière).

Les entreprises doivent se mettre en conformité avant cette date. Au-delà du respect de cette nouvelle réglementation, le législateur rend possible l’application de sanctions financières lourdes ; au travers de la CNIL pour la France.

conformite au rgpd

10 points pour mettre votre entreprise en conformité au RGPD :

Point #1 : L’HUMAIN

Sensibiliser & former les équipes opérationnelles et les directions sur les nouvelles obligations du Règlement ; désigner un pilote interne chargé de la mise en conformité avec un rétro-planning

Point #2 : AUDIT

Réaliser un audit des traitements de données personnelles actuellement mis en œuvre, de leurs impacts et des risques associés

Point #3 : REGISTRE

Établir un registre des activités de traitement, contenant des informations sur chaque traitement mis en place

Point #4 : PLAN DE CHARGE

Sur la base de ce registre, identifier les actions à conduire pour être en conformité avec le nouveau droit des données personnelles

Point #5 : ANALYSE D’IMPACT – PIA

Lancer une analyse d’impact, que l’on nomme « Privacy Impact Assessment » – PIA». L’objectif est d’identifier les traitements à risque susceptibles d’engendrer une entrave pour les droits et libertés des personnes

Point #6 : MISE À JOUR

Mettre à jour & rédiger la politique de confidentialité du site internet de l’entreprise et les mentions « informatique et libertés » des emails de prospection

Point #7 : CLAUSES

Insérer des clauses « Données à caractère personnel » adaptées dans les différents contrats de l’entreprise

Point #8 : PROCÉDURES

Mettre en place des procédures internes qui auront pour objectif, en cas de violation des données et d’information-type des personnes concernées, d’émettre une notification

Point #9 : DOCUMENTS TYPES

Préparer vos documents-types pour répondre aux demandes d’exercice des droits des personnes des utilisateurs et, à la gestion des réclamations qui pourraient être émises

Point #10 : CONFORMITÉ CNIL

Regrouper votre documentation et process afin de pouvoir prouver de la bonne conformité de votre entreprise au RGPD en cas de contrôle de la CNIL

conformite au rgpd

Ce qu’il faut retenir de la mise en conformité au RGPD

> Avec le RGPD ça change un peu

Les phénomènes de growth hacking hardcore et collectes border line de bases de contacts arrivent à leur terme. Désormais, l’obtention du consentement des propriétaires de l’information est préalable à l’exploitation des données, Avec un renouvèlement de d’autorisation régulier.

> Opt’in is back for good!

C’est comme si la collecte des données en Opt’in était mise en place, mais pour de vrai, avec sanctions à la clé en cas de défaillance.

Vous pouvez idéalement mettre en place une collecte double Opt’in ; mais si cela vous protège juridiquement, nous savons que la partie business va en souffrir. Il s’agit désormais de savoir placer le curseur au bon endroit entre respect de la conformité et business.

NB : sur Mailchimp, veillez à désactiver la participation au Data science project

> En pratique pour la conformité au rgpd

Être simple et clair dans la rédaction des messages adressés aux utilisateurs concernant l’utilisation de leurs données. L’objectif de la collecte et la durée du stockage doit être indiqué.

Votre site doit mettre à disposition une page sur laquelle les règles de confidentialité spécifiant tous les aspects de l’utilisation seront expliqués.

> Accès

Le RGPD renforce les droits de la loi Informatique et liberté d’octobre 1995. Ce qui évolue, outre les sanctions, c’est la simplification de l’accès aux données, la rectification et leur suppression.

Ainsi, le lien de désinscription ‘est plus suffisant dans une newsletter. Il faut permettre un accès aux données stockées pour que l’utilisateur puisse y faire appliquer ses droits.

> Traitement

Les solutions de routage, plateforme de marketing automation ou bien tous les plugins WordPress devront respecter le RGPD.

> Data Protection Officer – DPO

Le Data Protection Officer est le garant de l’application stricte du RGPD. Cette fonction sera obligatoire pour toutes les entreprises ou autorités publiques qui traitent soit des données à grande échelle, soit des données touchant à des informations pénales, de santé ect.

> Vous avez dit « sanctions »

Les menaces de sanctions sont importantes et visent sans doute à mobiliser les entreprises sur ce projet en visant le portefeuille.

Toutefois la Présidente de la CNIL, Isabelle Falque-Pierrotin précise « Qui peut être prêt à 100% sur des questions de données ?». Il s’agit donc de pouvoir démontrer concrètement que votre entreprise a démarrer les process qui témoignent d’un réel déploiement de conformité au RDPG, avec une date de mise en conformité au RGPD opérationnelle.

Vous souhaitez être accompagné dans votre mise en conformité au RGPD ?
Hannibal Consulting

Plus d'information sur ce sujet ?

Ludovic Baumgartner

Pôle stratégie / design

06 32 76 95 63

ludo(at)hannibal.ag

Contactez-nous