Localisée dans un ou plusieurs pays de l’UE, votre entreprise est assujettie aux droits nationaux concernant la protection des données personnelles.
Le RGPD harmonise et simplifie ces normes :
Non application du RGPD : sanctions financières jusqu’à 4 % du chiffre d’affaires mondial annuel, ou 20.000.000€
Faut-il craindre l'amende ? Non, il faut juste, se mettre en règle, ce n'est pas si compliqué.
Au-delà de l’amende, l’image de l’entreprise est en jeu. Une perte de confiance peut avoir des répercussions négatives importantes.
Cette loi impacte les entreprises et les organismes publics quant à la gestion des données de leurs clients ou usagers. Cette loi concerne toute la gestion des données européennes par les entreprises du monde entier.
Quels changements pour votre entreprise ?
Nous proposons de lister les différentes actions pour vos prestataires et nous proposons nos services pour toutes les mises en place.
1ère action : Lister les actions menées et informer vos clients, travailleurs, partenaires et prestataires
Classification des informations afin d’identifier les données à caractère personnel traitées et stockées par votre entreprise, ainsi que celles de vos partenaires, prestataires ou sous-traitants, selon plusieurs axes portés sur vos informations :
- Leur identification : par quelle procédure et pour quel but récoltez-vous des données personnelles ?
- Leur marquage : combien de temps les conservez-vous ? Comment les identifier ?
- Leur classification : stockage selon leur niveau de sensibilité.
- Création de documents listant les procédures : Objectif, Traitement, Conservation, Suppression, Risques, Incident.
- Mise place des notifications : sur vos documents papiers, site web et dans vos établissements.
- Procédure en cas d'incident : Informer l'autorité de protection des données personnelles et les clients en cas de vol ou piratage.
- Mise en place de la suppression : possibilité de demande d'envoi à une autre entreprise ou de suppression des données.
- L’étude de solutions techniques d'automatisations : des logiciels de Data Loss Prévention pour les grosses structures.
- DPO : Nommer un délégué à la protection des données dans les structure de plus 250 employés ou administrations.
2ème action : Vérification des procédures de sécurité
Il faut sécuriser vos données pour éviter les procédures d'incidents qui peuvent nuire fortement à votre image d'entreprise. Bien évidemment une bonne sécurité coûte beaucoup d'argent mais des mesures préventives tellesque l'utilisation de mots de passe, le cryptage et la mise en place des sécurités de base évitent 98% des risques.
3ème action : Validation des procédures au niveau juridique
Faire vérifier les conditions générales et les notifications par un juriste pour valider les procédures mises en place.
Quelles sont les mesures nécessaires à la mise en place d’un service réellement Privacy by Design ?
Il faut se poser les bonnes questions dès la conception :
- Quelles sont les informations à récupérer ?
- Pourquoi en avez-vous besoin ?
- Que comptez-vous en faire avec ?
Quelles sont les conséquences marketing et techniques ?
Conséquences sur votre marketing :
- Amélioration de la confiance client
- Procédure facile en cas de demande de suppression
Conséquences techniques :
- Création d’une fiche et mise en place d’une procédure
