Parler à un professionnel

Focus sur le RGPD

Les points à vérifier pour être en conformité


Le RGPD (« Règlement Général sur la Protection des Données ») encadre le traitement des données personnelles dans l’Union Européenne.
Tout organisme, quelles que soient sa taille ou son activité, qui est amené à traiter des données personnelles est concerné par ce texte.

 
RAPPEL
 
Une donnée personnelle est une information qui se rapporte à une personne physique identifiée ou identifiable :
Le nom et le prénom sont bien évidemment des données personnelles. D’autres données indirectes sont aussi considérées comme personnelles, telles que le numéro de téléphone, un numéro client, une donnée biométrique …
À noter que la voix et l’image d’une personne sont aussi des données personnelles.

 

Voici les 4 points clés pour la mise en conformité de votre entreprise :
 

1 – Réaliser un état des lieux
La première étape consiste à identifier toutes les activités de l’entreprises qui sont amenées à collecter et traiter des données personnelles : le recrutement, l’établissement des bulletins de paye, la prospection, les formulaires de contact …
Tous ces traitements doivent être listés et compilés dans un registre.
Véritable vision d’ensemble de vos traitements de données, ce registre devra préciser dans quel but la donnée est collectée, quels sont précisément les types de données collectées, quelles sont les personnes qui ont accès à ces données et enfin la durée de conservation des données.
▶️ La CNIL met à votre disposition un modèle de registre, le lien est accessible en bas de page dans la rubrique « Pour aller plus loin ».

 
2 – Faire le tri dans vos bases de données
L’objectif de ce règlement étant de limiter la collecte des données personnelles, vérifiez que chaque information collectée est utile et nécessaire à votre activité.
Et profitez-en pour mettre en place des règles automatiques, pour effacer les données au terme de la durée de conservation prévue.

 
3 – Informer
Dans un soucis de transparence, le RGPD renforce l’obligation d’information envers les personnes pour lesquelles vous collectez des données.
Tous les supports utilisés pour collecter des données personnelles doit donc contenir des mentions d’information sur la finalité de la collecte, les personnes qui auront accès aux données collectées, combien de temps celles-ci seront conservées, comment exercer ses droits etc…
▶️ La CNIL met à votre disposition des exemples de mentions d’information. Le lien est accessible en bas de page dans la rubrique « Pour aller plus loin ».

 
4 – Assurer la sécurité des données personnelles
La dernière étape consiste à sécuriser les données en mettant en place les mesures nécessaires.
Avec votre service informatique ou votre prestataire, faites le point sur votre matériel, vos logiciels, votre politique de mot de passe, le chiffrement de vos données, les droits des utilisateurs, les sauvegardes et mises à jour …

L’application du RGPD est donc l’affaire de tous. En mettant en place des actions simples et ciblées, vous serez en conformité et vous pourrez surtout garantir une collecte et un traitement des données dans le respect de la vie privée des personnes concernées.

 
 
Pour aller plus loin :
> Le site de la CNIL
> Les 6 bons réflexes à adopter
> Modèle de registre de la CNIL
> Exemples de mentions d’information de la CNIL
> Guide pratique RGPD de la CNIL (mise à jour mars 2023)
> Le guide pratique de sensibilisation pour les PME réalisé par la CNIL et BPI
> Les bonnes pratiques à consulter sur le site cybermalveillance
> Le guide du Délégué à la Protection des Données de la CNIL
> Le guide de l’UNAF pour les professionnels du social et démico-social

Les dernières actualités


Témoignage client – Teamzy


Publié le 10 octobre |

Découvrez le témoignage de notre client Teamzy

Vers la fin des tickets de caisse papier


Publié le 4 avril |

Dans le cadre de la loi relative à la lutte contre le gaspillage

La promotion Ouest Conseils


Publié le 26 septembre |

Les étudiants en DSCG de la promotion Ouest Conseils ont fait leur rentrée dans les […]

Crise énergétique : dispositifs d’aides aux entreprises


Publié le 30 décembre |

Récapitulatif des aides en soutien aux entreprises

PARLER À UN PROFESSIONNEL


Nos équipes sont à votre disposition pour discuter de vos projets, analyser votre situation et mettre en place les plans d’action nécessaires.