Préparer votre entreprise et votre site internet au RGPD ...

Conseils pour vous mettre en conformité avec le Réglement général sur la protection des données

rgpd big

Loin d'avoir la prétention de vous expliquer le RGPD ou Règlement Européen sur la Protection des Données Personnelles dans le détail nous écrivons ces quelques lignes pour vous communiquer quelques clés et liens internet afin de vous aider à vous y préparer.
Cela devra être fait rapidement car la date d'entrée en vigueur (25 mai 2018) est toute proche.

Préparer votre entreprise au RGPD

Le RGPD (ou GDRP en anglais) a cela de bénéfique qu'il va vous imposer de cartographier et répertorier les traitements de données effectués au sein de votre structure.
Une fois réalisé, cela vous permettra d'évaluer les risques et d'analyser et éventuellement élaborer les mesures prises pour palier à ces risques ou remédier à des situations de crises (fuites de données, piratages, failles, etc ...).

C'est finalement un exercice fortement salutaire car beaucoup d'entreprises sont loin de s'être posées les bonnes questions concernant leurs stratégies de sauvegarde et de protection des données.

RGPD : Passez à l'action en 4 étapes !

Nous vous invitons à consulter ces articles de la CNIL :

Et ces documents et modèles :

 

Préparer votre site internet ou e-commerce au RGPD

Concernant votre site internet, quels sont les changements engendrés par le RGPD ?

Politique de confidentialité

Si vous n'en avez pas déjà une il est temps de rédiger une politique de confidentialité.
Ce document précise la manière dont vous traiter les données collectées et les droits de vos utilisateurs à ce propos.
Il précise aussi qui est responsable de cela au sein de votre structure et comment le contacter pour faire valoir ses droits.

Consentement éclairé

Lors de chaque récolte de données sur votre site vous devez avertir l'utilisateur de l'utilisation qui va être faite de ses données.
Une case à cocher obligatoire doit lui permettre de donner son accord et on y adosse un lien vers la politique de confidentialité afin de l'informer de ses droits.

Droit à l'oubli

Chaque utilisateur peut choisir de supprimer les données le concernant de votre site (et/ou système informatique attenant).
Cela vous impose d'avoir préparer une procédure afin de répondre à cette demande de manière rapide et automatisée.

Concernant ces mesures des modules ou des mises à jour existent pour les CMS (Joomla, Prestashop, Wordpress, etc ...).

Devoir d'information

Pour les utilisateurs déjà inscrits dans votre système il faut, après avoir implémenté ces mesures, les informer de leurs droits et de votre nouvelle politique à ce sujet !

Et si vous sous-traitez les données de clients consultez cette page :

 

Les risques encourus

Selon nous le plus grand risque n'est pas tant légal, bien qu'il soit vraiment réel, que majeur pour la survie de votre entreprise ou association.
En effet le RGPD est une formidable occasion de remettre à plat tout ce qui concerne la sécurité et la confidentialité des données de votre entreprise et ses clients.
N'oubliez pas que plus de 75% des entreprises ayant subit un crash informatique important dépose leur bilan dans les deux ans qui suivent ...

Au niveau légal les amendes peuvent être très importantes puisque, selon les infractions constatées, cela peut représenter de 10 à 20 Millions d'euros ou 2 à 4% du CA mondial de l'année précédente (le montant le plus élevé étant retenu).

Retenez cependant que ces mesures seront graduées et proportionnelles. Les autorités de protection peuvent notamment :

  • vous avertir,
  • vous mettre en demeure (votre entreprise),
  • limiter un ou plusieurs de vos traitement de données (temporairement ou définitivement),
  • suspendre un ou plusieurs de vos flux de données,
  • vous ordonner de satisfaire aux demandes d'exercice des droits des personnes,
  • vous ordonner la rectification, la limitation ou l'effacement des données.

 

Besoin d'aide pour le RGPD ?

Nous sommes partenaire d'un spécialiste en traitement de données qui peut vous assister pour réaliser l'ensemble des démarches nécessaires.
Contactez nous si vous souhaitez être mis en contact avec ce prestataire.

 

Liens utiles pour en savoir plus :

L'auteur

Pascal DEVIFpascal-devif est chef de projet web depuis plus de 10 ans et directeur de l'agence web Netenvie depuis 2005. Chaque année il accompagne de nombreuses entreprises, associations et collectivités de Marseille et sa région dans la réalisation de leurs projets web et e-commerce.

Suivez l'auteur : Pascal Devif sur Google+
Suivez Netenvie : Netenvie sur Facebook - Netenvie sur Google+ - Netenvie sur Twitter