Conseils pour vous mettre en conformité avec le Réglement général sur la protection des données
Loin d'avoir la prétention de vous expliquer le RGPD ou Règlement Européen sur la Protection des Données Personnelles dans le détail nous écrivons ces quelques lignes pour vous communiquer quelques clés et liens internet afin de vous aider à vous y préparer.
Cela devra être fait rapidement car la date d'entrée en vigueur (25 mai 2018) est toute proche.
Préparer votre entreprise au RGPD
Le RGPD (ou GDRP en anglais) a cela de bénéfique qu'il va vous imposer de cartographier et répertorier les traitements de données effectués au sein de votre structure.
Une fois réalisé, cela vous permettra d'évaluer les risques et d'analyser et éventuellement élaborer les mesures prises pour palier à ces risques ou remédier à des situations de crises (fuites de données, piratages, failles, etc ...).
C'est finalement un exercice fortement salutaire car beaucoup d'entreprises sont loin de s'être posées les bonnes questions concernant leurs stratégies de sauvegarde et de protection des données.
Nous vous invitons à consulter ces articles de la CNIL :
- Règlement européen sur la protection des données : ce qui change pour les professionnels
- RGPD : Par où commencer
- RGPD : Se préparer en 6 étapes
Et ces documents et modèles :
- RGPD - Se préparer en 6 étapes (PDF)
- RGPD - Modèle de registre de traitements de données (XLSX)
- RGPD - Guide sécurité des données personnelles (PDF)
- RGPD - Lignes directrices sur l'analyse d’impact relative à la protection des données - PIA (PDF)
Préparer votre site internet ou e-commerce au RGPD
Concernant votre site internet, quels sont les changements engendrés par le RGPD ?
Politique de confidentialité
Si vous n'en avez pas déjà une il est temps de rédiger une politique de confidentialité.
Ce document précise la manière dont vous traiter les données collectées et les droits de vos utilisateurs à ce propos.
Il précise aussi qui est responsable de cela au sein de votre structure et comment le contacter pour faire valoir ses droits.
Consentement éclairé
Lors de chaque récolte de données sur votre site vous devez avertir l'utilisateur de l'utilisation qui va être faite de ses données.
Une case à cocher obligatoire doit lui permettre de donner son accord et on y adosse un lien vers la politique de confidentialité afin de l'informer de ses droits.
Droit à l'oubli
Chaque utilisateur peut choisir de supprimer les données le concernant de votre site (et/ou système informatique attenant).
Cela vous impose d'avoir préparer une procédure afin de répondre à cette demande de manière rapide et automatisée.
Concernant ces mesures des modules ou des mises à jour existent pour les CMS (Joomla, Prestashop, Wordpress, etc ...).
Devoir d'information
Pour les utilisateurs déjà inscrits dans votre système il faut, après avoir implémenté ces mesures, les informer de leurs droits et de votre nouvelle politique à ce sujet !
Et si vous sous-traitez les données de clients consultez cette page :
Les risques encourus
Selon nous le plus grand risque n'est pas tant légal, bien qu'il soit vraiment réel, que majeur pour la survie de votre entreprise ou association.
En effet le RGPD est une formidable occasion de remettre à plat tout ce qui concerne la sécurité et la confidentialité des données de votre entreprise et ses clients.
N'oubliez pas que plus de 75% des entreprises ayant subit un crash informatique important dépose leur bilan dans les deux ans qui suivent ...
Au niveau légal les amendes peuvent être très importantes puisque, selon les infractions constatées, cela peut représenter de 10 à 20 Millions d'euros ou 2 à 4% du CA mondial de l'année précédente (le montant le plus élevé étant retenu).
Retenez cependant que ces mesures seront graduées et proportionnelles. Les autorités de protection peuvent notamment :
- vous avertir,
- vous mettre en demeure (votre entreprise),
- limiter un ou plusieurs de vos traitement de données (temporairement ou définitivement),
- suspendre un ou plusieurs de vos flux de données,
- vous ordonner de satisfaire aux demandes d'exercice des droits des personnes,
- vous ordonner la rectification, la limitation ou l'effacement des données.
Besoin d'aide pour le RGPD ?
Nous sommes partenaire d'un spécialiste en traitement de données qui peut vous assister pour réaliser l'ensemble des démarches nécessaires.
Contactez nous si vous souhaitez être mis en contact avec ce prestataire.
Liens utiles pour en savoir plus :
L'auteur
Pascal DEVIF 
est chef de projet web depuis plus de 15 ans et directeur de l'agence web Netenvie depuis 2005. Chaque année il accompagne de nombreuses entreprises, associations et collectivités de Marseille et sa région dans la réalisation de leurs projets web et e-commerce.
Suivez l'auteur : Pascal Devif sur LinkedIn
Suivez Netenvie : Netenvie sur Facebook - Netenvie sur LinkedIn - Netenvie sur Twitter
Articles sur les mêmes sujets
Mentions sur votre site Internet : les obligations à respecter
Emailing : Comment se conformer au RGPD ?
