RGPD, êtes-vous prêt ?

Qu’est-ce que la RGPD ?

A partir du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur. L’ensemble des données détenues sur les citoyens devront dès à présent protégées. Chaque personne peut maintenant contrôler les données personnelles détenues par une entreprise par exemple, la réglementation des entreprises est également assouplie. La différence est également le pouvoir des sanctions des autorités qui va s’accroître dans les mois à venir.

Que risquez-vous en ne respectant pas la RGPD ?

Les entreprises risquent des lourdes amendes administratives pouvant monter jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, le montant le plus élevé des deux sera retenu le but étant de dissuader les entreprises d’aller à l’encontre de ce règlement. Des sanctions pourront être prises dès lors qu’il y aura un manquement à la gestion des données, un non respect des droits individuels, une violation d’une quelconque règle. Un autre palier est prévu, à hauteur de 10 millions d’euros ou 2 % du chiffre d’affaires mondial pour des infractions plus spécifiques.

Des étapes à suivre pour être aux normes

  • Vérifier le traitement des données collectées : avec l'aide de votre DPO (Data Protection Officer), il est nécessaire de faire le point sur l’utilisation actuelle des données personnelles (comment sont-elles traitées, où sont-elles stockées, quels prestataires peuvent y accéder...).

  • Sécuriser les données : cette sécurisation peut se faire par exemple par le renforcement de la sécurité des infrastructures informatiques, par la limitation des accès aux données par les employés ou par la suppression de fichiers téléchargés sur le Cloud qui se retrouvent sans protection.

  • Documenter la mise en conformité : afin de pouvoir prouver auprès des organismes qui surveillent l'utilisation des données et leur conformité, chaque étape mise en conformité doit être documentée et gardée à jour par le DPO.

Des petites vérifications s’imposent

  • L'opt-out : l'opt-out ou d'autres techniques de récupération de mails à but commercial ne sont plus tolérés par la RGPD. L’utilisateur doit maintenant donner préalablement son accord pour l’utilisation commerciale de son adresse mail.

  • Les mentions légales : les mentions légales devront préciser la nature de l'opt-in. Est-ce pour une newsletter, pour des offres commerciales ?

  • L’obligation d’insérer dans les mails un lien de désabonnement : dans les mails envoyés aux clients doivent figurer dès à présent un lien de désabonnement afin que les utilisateurs puissent reprendre le contrôle de leurs données s'ils pensent que vous abusez de leur adresse mail.


 

 



 

PLANIFIER UNE DEMO MAINTENANT
Des dizaines de clients utilisent notre solution