Qu’est-ce que le RGPD ?

Qu’est-ce que le RGPD ?

 

Le règlement général sur la protection des données ou RGPD, pour faire court, a été adopté par le Conseil européen et le Parlement européen le 27 avril 2016. Les autorités ont accordé aux entreprises une période de préparation de deux ans. Il s’agissait du changement le plus important dans les lois européennes sur la protection des données depuis 1998.

Le but du RGPD n’est pas de punir les entreprises, mais plutôt de protéger les informations personnelles des individus et d’élargir leurs droits. Le nouveau règlement vise à égaliser les lois de protection des données des pays européens et à créer un point de référence unique pour les agences et les régulateurs nationaux de protection des données. Face aux récentes fuites de données très médiatisées dans le monde, les gouvernements ne feront que rendre les lois sur la protection des données encore plus sévères. Pour rester en activité, les entreprises européennes doivent s’assurer de la conformité au RGPD avant l’heure zéro.

 

Qu’est-ce que le RGPD de l’UE change pour votre entreprise ?

Sachant que le règlement de 1998 sur la protection des données est désormais dépassé, les entreprises doivent répondre à de nombreuses exigences. Voici une liste des changements les plus significatifs :

  • La définition des données personnelles est dorénavant plus large, et outre le nom, les contacts, les informations financières et médicales, elle inclut les adresses IP.
  • Le consentement de l’utilisateur devient plus délicat. Votre entreprise doit avoir une raison légale d’obtenir et de stocker des données personnelles. Vous devriez également recevoir des autorisations distinctes pour chaque mouvement de traitement des données que vous prévoyez.
  • Les droits des personnes concernées deviennent plus larges. Assurez la fonctionnalité d’effacer les données des utilisateurs ou de les transférer à d’autres services sur demande. Les utilisateurs peuvent également demander des corrections et des informations détaillées sur la façon dont leurs informations sont utilisées.
  • La documentation du traitement des données est nécessaire. Votre entreprise devra conserver des dossiers détaillés sur le moment où le consentement de l’utilisateur a été obtenu, son libellé, les procédures de sécurité en place et les rapports sur toutes les activités de traitement.
  • Les violations de données doivent être signalées dans les 72 heures. Vous devrez surveiller la sécurité des données et communiquer, même les violations mineures, au régulateur national de la protection des données ou à l’utilisateur.

Vous envisagez d’utiliser un logiciel rgpd pour votre entreprise ? Vous pouvez en voir plus sur les avantages de cette pratique dans cet article. 

 

Comment s’assurer que votre entreprise est conforme au RGPD ?

À première vue, les exigences du RGPD semblent impossibles à respecter dans les quelques semaines restantes avant leur entrée en vigueur. Mais si vous regardez de plus près, vous remarquerez, qu’il y a cinq étapes critiques que votre entreprise devrait prendre qui prendront en charge la plupart des besoins liés au RGPD :

 

Cartographier vos données

Commencez vos changements en passant en revue toutes les données utilisateur que vous stockez. Créez un dossier RGPD dans le système de fichiers de votre entreprise et enregistrez toutes les catégories de données que vous stockez. Cartographiez : 

  • où vous obtenez les informations ;
  • combien de temps elles sont stockées ;
  • comment elles sont traitées ;
  • et avec qui elles sont partagées. 

Couvrir la légalité du traitement des données

Avant de traiter les données personnelles de l’utilisateur, vous devez vous assurer que vous avez le droit légal de le faire. Si vous confiez le traitement des données à des tiers, votre contrat doit inclure des clauses de conformité au RGPD. Dans le cas contraire, vous devrez trouver de nouveaux partenaires. 

 

Mettre à jour les avis de confidentialité

Vous devez revoir tous vos avis de confidentialité internes et externes et les mettre à jour conformément à la nouvelle réglementation européenne. Vos avis doivent inclure des réponses à ces questions :

  • Quelles données devez-vous collecter ?
  • Comment seront-elles traitées ?
  • Quelle est la base légale de chaque action de traitement ?
  • Combien de temps les données seront-elles conservées ?
  • Comment les utilisateurs peuvent-ils exercer leurs droits ?

 

Mettre en place les moyens pour les personnes concernées d’exercer leurs droits

Nous avons déjà abordé les droits des utilisateurs post-RGPD et votre entreprise devrait avoir des fonctionnalités et des modèles en place pour toute éventualité. Concevez les modèles pour les demandes des utilisateurs visant à examiner et à corriger leurs données. Faites appel à des services de développement web pour ajouter des fonctionnalités d’effacement des données et de retrait du consentement. Désignez un délégué à la protection des données qui gérera les réponses rapides aux demandes des utilisateurs en moins de 30 jours.

 

Employer de nouveaux processus internes pour la protection des données

La protection des données personnelles doit faire partie des processus quotidiens de votre entreprise. Pour cela, vous devrez mettre à jour la sécurité des données et mettre en place des protocoles de notification des violations. Tous les employés devraient suivre une formation à la protection des données pour éviter les violations accidentelles.