Cela devra être fait rapidement car la date d'entrée en vigueur (25 mai 2018) est toute proche.
Le RGPD (ou GDRP en anglais) a cela de bénéfique qu'il va vous imposer de cartographier et répertorier les traitements de données effectués au sein de votre structure.
Une fois réalisé, cela vous permettra d'évaluer les risques et d'analyser et éventuellement élaborer les mesures prises pour palier à ces risques ou remédier à des situations de crises (fuites de données, piratages, failles, etc ...).
C'est finalement un exercice fortement salutaire car beaucoup d'entreprises sont loin de s'être posées les bonnes questions concernant leurs stratégies de sauvegarde et de protection des données.
Nous vous invitons à consulter ces articles de la CNIL :
Et ces documents et modèles :
Concernant votre site internet, quels sont les changements engendrés par le RGPD ?
Si vous n'en avez pas déjà une il est temps de rédiger une politique de confidentialité.
Ce document précise la manière dont vous traiter les données collectées et les droits de vos utilisateurs à ce propos.
Il précise aussi qui est responsable de cela au sein de votre structure et comment le contacter pour faire valoir ses droits.
Lors de chaque récolte de données sur votre site vous devez avertir l'utilisateur de l'utilisation qui va être faite de ses données.
Une case à cocher obligatoire doit lui permettre de donner son accord et on y adosse un lien vers la politique de confidentialité afin de l'informer de ses droits.
Chaque utilisateur peut choisir de supprimer les données le concernant de votre site (et/ou système informatique attenant).
Cela vous impose d'avoir préparer une procédure afin de répondre à cette demande de manière rapide et automatisée.
Concernant ces mesures des modules ou des mises à jour existent pour les CMS (Joomla, Prestashop, Wordpress, etc ...).
Pour les utilisateurs déjà inscrits dans votre système il faut, après avoir implémenté ces mesures, les informer de leurs droits et de votre nouvelle politique à ce sujet !
Et si vous sous-traitez les données de clients consultez cette page :
Selon nous le plus grand risque n'est pas tant légal, bien qu'il soit vraiment réel, que majeur pour la survie de votre entreprise ou association.
En effet le RGPD est une formidable occasion de remettre à plat tout ce qui concerne la sécurité et la confidentialité des données de votre entreprise et ses clients.
N'oubliez pas que plus de 75% des entreprises ayant subit un crash informatique important dépose leur bilan dans les deux ans qui suivent ...
Au niveau légal les amendes peuvent être très importantes puisque, selon les infractions constatées, cela peut représenter de 10 à 20 Millions d'euros ou 2 à 4% du CA mondial de l'année précédente (le montant le plus élevé étant retenu).
Retenez cependant que ces mesures seront graduées et proportionnelles. Les autorités de protection peuvent notamment :
Nous sommes partenaire d'un spécialiste en traitement de données qui peut vous assister pour réaliser l'ensemble des démarches nécessaires.
Contactez nous si vous souhaitez être mis en contact avec ce prestataire.
Liens utiles pour en savoir plus :