Les entreprises de l’Union européenne sont désormais tenues d’adopter une politique claire en matière de gestion de données personnelles de leurs clients.
Le respect du RGPD, entrée en vigueur le 25 mai 2018, se fait en quelques étapes. Quelles sont les étapes pour respecter le RGPD ?
Dans le meme genre : Formation en kinésiologie: applications dans les milieux de travail et la prévention des risques
A lire aussi : Quels services spécifiques les agences d'hôtesses offrent-elles pour différents types d'événements ?
Recenser les fichiers de données et faire le point avec les sous-traitants
L’entreprise se doit de faire la collecte de données personnelles avec l’autorisation de :
A voir aussi : Découvrez les meilleures maisons d'édition à Paris
- Les clients ;
- Les prospects ;
- Les salariés.
Vous pouvez consulter le RGPD pour les nuls pour en savoir plus. Après collecte, vous devez avoir une liste de tous les sous-traitants avec qui se fait votre collecte de données. Assurez-vous que vos sous-traitants hors UE respectent le RGPD sous peine de sanctions.
Dans le meme genre : Les charges du portage salarial : à gérer efficacement
Faire le tri et tenir un registre de traitement de données
Lors de la collecte de données, assurez-vous de pouvoir justifier la finalité de l’utilisation des différentes données. Une fois la collecte effectuée, faites-en le tri. Surtout, collecter uniquement le strict nécessaire.
Vous devez également tenir un registre de traitement des données collectées. C’est un document qui se présente généralement sous forme d’un document Excel.
Revoir vos mentions légales et s’assurer d’avoir le consentement
Le RGPD est forcément impacté par vos mentions légales. Il est donc important de les retravailler afin de les adapter au RGPD. De plus, pour la collecte et le traitement des données, il est important d’avoir le consentement de la personne physique.
Le consentement doit être exprimé sous forme de case que l’internaute doit cocher après avoir lu les informations qui doivent être communiquées. Il s’agit notamment de la raison de la collecte et de traitement de données, des moyens de protection des données, et bien d’autres informations encore.
Nommer d’un DPO
Le rôle du DPO (data protection officer) est de mettre en œuvre la conformité au RGPD. Il est aussi chargé d’informer, de contrôler le respect du RGPD et du droit national en matière de protection des données. La désignation du DPO est une obligation, surtout pour les organismes publics.
Sécuriser les données et mettre en place les procédures nécessaires
La sécurité des données passe par la mise à jour régulière des antivirus et des logiciels utilisés. Vous devez aussi changer les mots de passe des outils qui servent à protéger des données personnelles. N’hésitez pas à utiliser le chiffrement pour certaines données.
Les autres procédures vous permettront d’anticiper les cas de fuite de données, des cas de portabilité ou encore les cas de suppression de données.
En somme, une entreprise doit passer par ces différentes étapes pour respecter le RGPD. La non-conformité au RGPD peut entraîner de lourdes conséquences financières.